System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络异常检测,尤其是一种基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法及判别系统。
技术介绍
1、网络流量的异常检测对于识别网络攻击起着关键作用。然而,由于流量特征维度和噪音数据的增加,传统的机器学习方法在处理流量异常检测时,会出现特征提取精度低和鲁棒性弱的问题,这在一定程度上削弱了对流量攻击的检测效能。因此,目前基于深度学习的网络流量异常检测方法已经成为了研究焦点。
2、基于深度学习的异常检测方法主要有以下3种:一种是利用深度玻尔兹曼机进行异常检测方法:这种方法能通过学习高维流量数据来识别其核心特征,以此提升对流量攻击的侦查效率;然而,这种方法在提取特征时的鲁棒性较差,若输入数据含有噪声,其侦测攻击的性能可能会下降。另一种是采用堆叠自编码器(stacked auto encoders,sae)进行异常检测方法:这种方式可以逐层学习流量数据以获取较高准确性的流量特征,但同样面临鲁棒性较差的问题,当测试数据被破坏时,其侦测精确度可能会降低。最后一种是基于卷积神经网络进行异常检测方法:这种方法所提取的流量特征具有较强的鲁棒性,侦测攻击的性能相对较高;但是,它需要先将网络流量转换为图片,增加了数据处理的负担,并且没有充分考虑网络结构信息对特征提取准确性的影响。
3、在文献session-based network intrusion detection using a deep learningarchitecture中,作者引入了一种基于堆叠降噪自编码器(stacked denois
4、文献network traffic anomaly detection method based on deep featureslearning提出一种基于深度特征学习的网络流量异常检测方法,这是借助于堆叠降噪自编码器(sda)和softmax实现的,这种方法可以提取出具有较高鲁棒性的流量特征。不过,该研究并未充分考虑网络流量的时序性特征信息,因此,对网络流量特征的全面分析可能尚存在不足。
5、文献a novel two-stage deep learning structure for network flowanomaly detection结合denoising auto-encoder(gru)和denoising auto-encoder(dae)模型,提出了一种新型的两阶段深度学习结构,用于网络流量异常检测。通过使用监督异常检测和选择机制来辅助半监督异常检测,提高了异常检测系统的精度和准确性。但是这种方法不能充分的利用现有网络设备上网络流量的数据指纹,这就会出现网络流量特征提取精度低和误报率和漏报率高的问题。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供一种基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法及判别系统,能够减少误报率和漏报率,提高工业互联网跨域访问请求潜在风险判别的精准识别。
2、为解决上述技术问题,本专利技术提供一种基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,包括如下步骤:
3、步骤1、采集网络设备上实际工业互联网跨域访问请求,通过数据包级别和会话流级别提取基于时间信息的多维工业互联网跨域访问请求数据指纹;
4、步骤2、利用相应的嵌入技术将每个网络设备上的工业互联网跨域访问请求的相关数据指纹转换为密集且连续的向量;
5、步骤3、利用r-gru网络训练和提取每个网络设备上基于时间的工业互联网跨域访问请求数据指纹;
6、步骤4、使用多层感知机mlp技术对r-gru网络生成的隐式表达向量进一步提取更高维度的基于时间的工业互联网跨域访问请求数据指纹;
7、步骤5、根据工业互联网跨域访问请求数据的嵌入信息和利用深度学习网络获得的基于时间的工业互联网跨域访问请求数据指纹计算出重构误差,通过统计重构误差的分布确定检测阈值τ,当新输入工业互联网跨域访问请求数据的重构误差大于该阈值时则可认为该数据为异常工业互联网跨域访问请求数据。
8、优选的,步骤1中,请求数据指纹包括ip地址信息、端口号信息、协议类型信息、标志位信息。
9、优选的,步骤2中,利用相应的嵌入技术将每个网络设备上的工业互联网跨域访问请求的相关数据指纹转换为密集且连续的向量,工业互联网跨域访问请求nfi在t时间片的指纹表示如下:
10、
11、其中,ο是连接算子,表示工业互联网跨域访问请求在t时间片的ip地址信息,表示工业互联网跨域访问请求在t时间片的端口号信息,表示工业互联网跨域访问请求在t时间片的协议类型信息,表示工业互联网跨域访问请求在t时间片的标志位信息,在t时间片,无缝集成了每个网络设备上的工业互联网跨域访问请求nfi所有信息指纹。
12、优选的,步骤3中,利用r-gru网络训练和提取每个网络设备上基于时间的工业互联网跨域访问请求数据指纹,在r-gru网络中,重置门、候选知识、更新门和隐藏状态分别设置为:
13、
14、
15、
16、
17、其中,符号“⊙”表示逐元素乘法,σ是relu、sigmoid、tanh的非线性激活函数,w,v,wz和vz分别表示对应的权重矩阵,i表示单位矩阵;
18、工业互联网跨域访问请求nfi在t时间片的嵌入信息如下所示:
19、
20、
21、优选的,步骤4中,使用多层感知机mlp技术对r-gru网络生成的隐式表达向量进一步提取更高维度的基于时间的工业互联网跨域访问请求数据指纹:
22、
23、其中,和分别为工业互联网跨域访问请求nfi的第一层权重矩阵和偏置项,和分别为第二层权重矩阵和偏置项,以此类推。
24、优选的,步骤5中,阈值τ计算过程如下:
25、
26、其中,n表示工业互联网跨域访问请求数据的数量。
27、相应的,一种基于r-gru网络的工业互联网跨域访问请求潜在风险判别系统,包括:数据采集模块、数据转换模块、数据提取模块和数据计算模块;数据采集模块采集网络设备上实际工业互联网跨域访问请求,通过数据包级别和会话流级别提取基于时间信息的多维工业互联网跨域访问请求数据指纹;数据转换模块利用相应的嵌入技术将每个网络设备上的工业互联网跨域访问请求的相关数据指纹转换为密集且连续的向量;数据提取模块通过两次提取更高维度的基于时间的工业互联网跨本文档来自技高网...
【技术保护点】
1.一种基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤1中,请求数据指纹包括IP地址信息、端口号信息、协议类型信息、标志位信息。
3.如权利要求1所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤2中,利用相应的嵌入技术将每个网络设备上的工业互联网跨域访问请求的相关数据指纹转换为密集且连续的向量,工业互联网跨域访问请求nfi在t时间片的指纹表示如下:
4.如权利要求1所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤3中,利用r-GRU网络训练和提取每个网络设备上基于时间的工业互联网跨域访问请求数据指纹,在r-GRU网络中,重置门、候选知识、更新门和隐藏状态分别设置为:
5.如权利要求1所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤4中,使用多层感知机MLP技术对r-GRU网络生成的隐式表达向量进
6.如权利要求1所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤5中,阈值τ计算过程如下:
7.一种如权利要求1所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别方法的判别系统,其特征在于,包括:数据采集模块、数据转换模块、数据提取模块和数据计算模块;数据采集模块采集网络设备上实际工业互联网跨域访问请求,通过数据包级别和会话流级别提取基于时间信息的多维工业互联网跨域访问请求数据指纹;数据转换模块利用相应的嵌入技术将每个网络设备上的工业互联网跨域访问请求的相关数据指纹转换为密集且连续的向量;数据提取模块通过两次提取更高维度的基于时间的工业互联网跨域访问请求数据指纹;数据计算模块根据工业互联网跨域访问请求数据的嵌入信息和利用深度学习网络获得的基于时间的工业互联网跨域访问请求数据指纹计算出重构误差。
8.如权利要求7所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别系统,其特征在于,数据采集模块采集网络设备上实际工业互联网跨域访问请求,请求的相关数据指纹包括IP地址信息、端口号信息、协议类型信息、标志位信息。
9.如权利要求7所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别系统,其特征在于,数据提取模块通过两次提取更高维度的基于时间的工业互联网跨域访问请求数据指纹,第一次利用r-GRU网络训练和提取每个网络设备上基于时间的工业互联网跨域访问请求数据指纹,第二次使用多层感知机MLP技术对r-GRU网络生成的隐式表达向量进一步提取更高维度的基于时间的工业互联网跨域访问请求数据指纹。
10.如权利要求7所述的基于r-GRU网络的工业互联网跨域访问请求潜在风险判别系统,其特征在于,数据计算模块计算出重构误差,通过统计重构误差的分布确定检测阈值τ,当新输入工业互联网跨域访问请求数据的重构误差大于该阈值时则认为该数据为异常工业互联网跨域访问请求数据。
...【技术特征摘要】
1.一种基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤1中,请求数据指纹包括ip地址信息、端口号信息、协议类型信息、标志位信息。
3.如权利要求1所述的基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤2中,利用相应的嵌入技术将每个网络设备上的工业互联网跨域访问请求的相关数据指纹转换为密集且连续的向量,工业互联网跨域访问请求nfi在t时间片的指纹表示如下:
4.如权利要求1所述的基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤3中,利用r-gru网络训练和提取每个网络设备上基于时间的工业互联网跨域访问请求数据指纹,在r-gru网络中,重置门、候选知识、更新门和隐藏状态分别设置为:
5.如权利要求1所述的基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤4中,使用多层感知机mlp技术对r-gru网络生成的隐式表达向量进一步提取更高维度的基于时间的工业互联网跨域访问请求数据指纹:
6.如权利要求1所述的基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法,其特征在于,步骤5中,阈值τ计算过程如下:
7.一种如权利要求1所述的基于r-gru网络的工业互联网跨域访问请求潜在风险判别方法的判别系统,其特征在于,包括:数据采集模块、数据转换模块、数据提取模块和数据计算...
【专利技术属性】
技术研发人员:顾欢欢,刘瀚文,李千目,王明意,
申请(专利权)人:南京中新赛克科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。