【技术实现步骤摘要】
本申请涉及数据安全,具体而言,涉及一种异常数据检测方法、装置、电子设备及存储介质。
技术介绍
1、随着互联网技术的发展和普及,网络攻击和黑客入侵已经成为一种常见的威胁。为了保护计算机系统和网络,免受各种恶意攻击,一些防御技术得到了广泛应用。其中,入侵检测系统(intrusion detection system,ids)是应对复杂和不断增长的网络攻击的防御工具之一。在传统的ids中,通常采用基于规则或特征匹配的方法来识别网络中可能存在攻击行为的异常数据。然而,这种方法存在着高误报率和漏报率的问题,并且需要不断更新规则库以适应新的异常数据形式。同时,这些方法往往只能检测已知的异常,无法对未知的异常数据进行有效的检测。如此,如何提供一种能有效面对各种未知异常数据的检测方法,是本领域亟待解决的技术问题。
技术实现思路
1、本申请实施例的目的在于提供一种异常数据检测方法、装置、电子设备及存储介质,用以实现面对未知异常数据也能有效进行异常检测的技术效果。
2、本申请实施例第一方面提供了一...
【技术保护点】
1.一种异常数据检测方法,其特征在于,应用于已训练的检测模型;所述检测模型包括变分自编码器VAE神经网络,所述VAE神经网络包括第一编码器、第二编码器与解码器;所述检测模型利用正常数据进行训练;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将原始数据的原始特征输入所述第一编码器,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据携带所述第一潜在变量的所述原始特征、与携带所述第二潜在变量的所述第一重构特征之间的差异,确定所述原始数据是否为异常数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述第一差异为...
【技术特征摘要】
1.一种异常数据检测方法,其特征在于,应用于已训练的检测模型;所述检测模型包括变分自编码器vae神经网络,所述vae神经网络包括第一编码器、第二编码器与解码器;所述检测模型利用正常数据进行训练;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将原始数据的原始特征输入所述第一编码器,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据携带所述第一潜在变量的所述原始特征、与携带所述第二潜在变量的所述第一重构特征之间的差异,确定所述原始数据是否为异常数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述第一差异为所述原始特征与所述第一重构特征之间的l1距离;
5.根据权利要求3或4所述的方法,其特征在于,所述根据所述第一差异与所述第二差异,确定所述原始数据是否为异常数据,包括:
6.根据权利要求1所...
【专利技术属性】
技术研发人员:吴少乾,王炜,雷虎,江军,
申请(专利权)人:北京天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。