【技术实现步骤摘要】
本专利技术属于网络流量分析领域,具体涉及一种网络流量行为的具象表征方法、设备及存储介质。
技术介绍
1、随着时代的发展,互联网已经普及到人们的日常生活之中。通过互联网可以很方便地获取各种想要了解的东西,例如新闻、视频以及学术知识等等。但是,互联网中并不是所有的信息都是安全信息,在众多网络流量中,也存在许多有威胁的网络流量,可能会对用户造成损失。
2、相关技术中,目前基于人工智能的网络流量分析很普遍,通过人工智能收集已知安全的网络流量的网络行为,然后将采集到的网络流量和已有数据进行比较,得到采集的网络流量是否是安全网络行为。
3、针对上述相关技术,基于人工智能的网络流量分析在其检测的时候存在黑箱问题,因此实际工作中还需要进行人工分析进行进一步确认,以避免决策失误,但是通过人工对原始流量分析的过程复杂且需要消耗大量的时间。
技术实现思路
1、本专利技术要解决的技术问题是,简化网络流量的分析过程,提高网络流量的分析效率,本申请提供一种网络流量行为的具象表征方法、设备及存储介质。
2、一种网络流量行为的具象表征方法,包括:
3、获取待检测的网络流量;
4、基于所述网络流量,生成待检测流谱;
5、基于所述待检测流谱的流谱规模和已知流谱的所述流谱规模,确定所述待检测流谱的流谱形式;
6、基于所述流谱形式,选择所述流谱比对方式;
7、基于所述流谱比对方式,生成对应的检测矩阵;
8、基于所述
9、可选的,所述基于所述网络流量,生成待检测流谱包括:
10、将所述网络流量通过映射得到谱线;
11、基于所述网络流量,构建未知网络流集合;
12、所述未知网络流集合表示为:
13、其中为未知网络集合,每个元素xi对应一个隶属度μω(xi),所述隶属度为指定元x在网络流集合中出现的频率;
14、基于所述谱线以及所述未知网络流集合,生成所述待检测流谱;
15、所述待检测流谱表示为:
16、其中d(xi)为谱线。
17、可选的,基于所述待检测流谱的流谱规模和已知流谱的所述流谱规模,确定所述待检测流谱的流谱形式包括:
18、比较所述待检测流谱的所述流谱规模与所述已知流谱的流谱规模,确定所述待检测流谱的所述流谱形式;
19、当所述待检测流谱为离散形式时,
20、当所述待检测流谱为连续形式时,
21、可选的,所述基于所述流谱形式,选择所述流谱比对方式之后包括:
22、获取多个已知行为流谱;
23、将多个所述已知行为流谱与所述待检测流谱比较,得到比较相似度;
24、获取最大所述比较相似度;
25、将最大所述比较相似度对应的所述已知行为流谱的网络行为作为所述待检测流谱的所述网络行为。
26、可选的,所述将多个已知行为流谱与所述待检测流谱比较,得到比较相似度包括:
27、当所述待检测流谱为离散形式时,基于所述待检测流谱和所述已知行为流谱,得到所述流谱乘积;
28、所述流谱乘积表示为:其中μ(x)为待检测流谱,μω(x)为所述已知行为流谱。
29、将所述流谱乘积结果作为所述比较相似度。
30、可选的,所述将多个已知行为流谱与所述待检测流谱比较,得到比较相似度包括:
31、当所述待检测流谱为连续形式时,基于所述待检测流谱和所述已知行为流谱,得到所述流谱乘积;
32、所述流谱乘积表示为:其中μ(x)为待检测流谱,μω(x)为所述已知行为流谱;
33、将所述流谱乘积结果作为所述比较相似度。
34、可选的,当所述检测流谱为离散形式时,获取谱线统计矩阵;
35、所述谱线统计矩阵表示为:
36、基于所述谱线统计矩阵,得到谱线分布矩阵,其中表示位于i且类别为ω的谱线数量;
37、所述谱线分布矩阵为:
38、将所述谱线分布矩阵归一化,得到归一矩阵;
39、所述归一矩阵表示为:其中是标签集合,k是威胁类型数量,i与ω类比n。t表示矩阵转置,1为全1向量;
40、基于所述归一矩阵,得到所述检测矩阵;
41、所述检测矩阵表示为:
42、其中λ为权重。
43、可选的,所述基于所述流谱比对方式,生成对应的检测矩阵包括:
44、当所述检测流谱为连续形式时,获取所述网络流量的密度函数;
45、基于所述密度函数以及矩阵公式,得到检测矩阵;
46、所述矩阵公式为:
47、其中,ω为网络行为,dω(x)为密度函数。。
48、基于同一专利技术构思,本申请还提供一种终端设备。
49、一种终端设备,包括存储器和处理器,其特征是,所述存储器储存有能够在处理器上运行的计算机程序,所述处理器加载并执行所述计算机程序时,采用了一种网络流量行为的具象表征方法。
50、基于同一专利技术构思,本申请还提供一种计算机可读存储介质。
51、一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其特征是,所述计算机程序被处理器加载并执行时,采用了一种网络流量行为的具象表征方法。
52、本专利技术点有益效果是:
53、1、提出了流谱的概念,通过将网络流数据在一维谱空间进行具象表征,将复杂的网络行为分析转化为流谱分析。流谱不仅可以实现对网络行为的识别检测,还能够以直观方式表征网络行为。基于流谱的网络流量行为分析,有效简化了网络流量的分析过程,增强了决策过程的可解释性。
54、2、通过构造检测矩阵将流谱分析过程可以矩阵化,可以提高流谱比对的效率。
本文档来自技高网...【技术保护点】
1.一种网络流量行为的具象表征方法,其特征是,包括:
2.如权利要求1所述的一种网络流量行为的具象表征方法,其特征是,所述基于所述网络流量,生成待检测流谱包括:
3.如权利要求1所述的一种网络流量行为的具象表征方法,其特征是,基于所述待检测流谱的流谱规模和已知流谱的所述流谱规模,确定所述待检测流谱的流谱形式包括:
4.如权利要求3所述的一种网络流量行为的具象表征方法,其特征是,所述基于所述流谱形式,选择所述流谱比对方式之后包括:
5.如权利要求4所述的一种网络流量行为的具象表征方法,其特征是,所述将多个已知行为流谱与所述待检测流谱比较,得到比较相似度包括:
6.如权利要求4所述的一种网络流量行为的具象表征方法,其特征是,所述将多个已知行为流谱与所述待检测流谱比较,得到比较相似度包括:
7.如权利要求5所述的一种网络流量行为的具象表征方法,其特征是,所述基于所述流谱比对方式,生成对应的检测矩阵包括:
8.如权利要求5所述的一种网络流量行为的具象表征方法,其特征是,所述基于所述流谱比对方式,生成对应的
9.一种终端设备,包括存储器和处理器,其特征是,所述存储器储存有能够在处理器上运行的计算机程序,所述处理器加载并执行所述计算机程序时,采用了权利要求1至8中任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其特征是,所述计算机程序被处理器加载并执行时,采用了权利要求1至8中任一项所述的方法。
...【技术特征摘要】
1.一种网络流量行为的具象表征方法,其特征是,包括:
2.如权利要求1所述的一种网络流量行为的具象表征方法,其特征是,所述基于所述网络流量,生成待检测流谱包括:
3.如权利要求1所述的一种网络流量行为的具象表征方法,其特征是,基于所述待检测流谱的流谱规模和已知流谱的所述流谱规模,确定所述待检测流谱的流谱形式包括:
4.如权利要求3所述的一种网络流量行为的具象表征方法,其特征是,所述基于所述流谱形式,选择所述流谱比对方式之后包括:
5.如权利要求4所述的一种网络流量行为的具象表征方法,其特征是,所述将多个已知行为流谱与所述待检测流谱比较,得到比较相似度包括:
6.如权利要求4所述的一种网络流量行为的具象表征方法,其特征...
【专利技术属性】
技术研发人员:王勇军,柳林,杨璐铭,付绍静,雷笑冬,许方亮,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。