【技术实现步骤摘要】
本专利技术涉及网卡检测,具体为基于大数据技术的网卡异常检测方法。
技术介绍
1、网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件,由于其拥有mac地址,因此属于osi模型的第1层和2层之间,它使得用户可以通过电缆或无线相互连接,在申请号为202111200679.5的中国专利中公开了“一种智能网卡的异常检测方法、装置、电子设备及存储介质,该方法包括:监测智能网卡在上电运行时的目标运行状态;基于运行状态与异常检测策略之间的对应关系,确定所述目标运行状态对应的目标异常检测策略;按照所述目标异常检测策略对所述智能网卡进行检测,得到所述智能网卡对应的异常检测结果;执行所述异常检测结果对应的异常处理操作,本申请实施例采用监测智能网卡在上电运行时的目标运行状态,并根据目标运行状态执行不同的异常检测策略,以此通过不同的异常检测策略能够覆盖多种异常事件,还能够对智能网卡出现的异常进行快速定位,不再需要凭借人工经验进行异常定位,解决了现有技术中异常定位不准确以及效率低的问题。”
2、该对比文件仅仅解决了现有故障检测方案存在故障定位迟缓、定位不准确,且故障定位需要工程师具有丰富的故障诊断经验,受工程师主观因素影响较大,也没有故障严重性等级的概念,造成许多产品在量产之前许多的严重常见的故障没法提前识别到,使得产品的可靠性差,故障自动检测所覆盖的故障种类少,故障定位策略调整困难的问题,未考虑到外界网络环境波动导致检测出网卡出现异常,进而出现误检情况,且未将不同的网卡异常情况的解决方案与相应异常情况之间建立联系,导致对异常情况
技术实现思路
1、本专利技术的目的在于提供基于大数据技术的网卡异常检测方法,以解决上述
技术介绍
中提出的问题。
2、为实现上述目的,本专利技术提供如下技术方案:基于大数据技术的网卡异常检测方法,包括以下步骤:
3、s1:在网卡运行的时候,通过网卡的寄存器报告信息,使用读取程序对网卡信息进行读取,基于读取的不同时刻的信息进行综合判断,从而获取网卡的运行状态,进而实现实时状态追踪;
4、s2:建立网络流量异常检测模型,通过建立的网络流量异常检测模型对获取的网卡的网络流量数据进行检测,且在检测结果为异常状态时对网络流量数据进行进一步处理,且当处理结果表征网卡处于异常状态时发出告警提示,表征在一定观察窗口的时间内发生连续性的异常波动,同时停止对网络传输数据的备份;
5、s3:当网卡的网络流量数据的检测结果为异常状态时,且对网络流量数据进行进一步处理的结果表征网卡处于异常状态时,对相应的网络流量数据进行处理,且构建网络流量数据分布图,从而获取不同状态的网络流量数据的数量以及占比信息;
6、s4:当网卡的网络流量数据的检测结果为异常状态时,且对网络流量数据进行进一步处理的结果表征网卡处于异常状态时,对网卡状况进行检测,并应用相应的处理方案解决网卡的异常情况,且将异常网络流量数据特征与相应的处理方案建立联系,以便后续快速进行异常情况处理。
7、优选的,所述步骤s1还包括当网卡在网络设备上运行的时候,通过网卡上的寄存器报告状态信息,使用网络设备上的读取程序对网卡信息进行读取,以获取实时的网卡信息,且在读取网卡信息的同时,将网卡传输的数据信息上传到备份数据存储池内进行备份,其中读取的网卡信息包括网卡硬件信息、网卡数据传输塑料以及网卡网络流量数据等。
8、优选的,所述步骤s1还包括基于读取的网卡信息,通过网络传输质量评估算法对网卡的网络流量传输质量进行计算,其具体计算公式如下:
9、q=m/(m+l)
10、式中,q表示网络传输质量分数,取值范围为0到1,0表示完全没有传输质量,1表示最佳的传输质量,m表示传输数据包中正确接收的数据包数量,l表示传输数据包中丢失的数据包数量,并基于计算结果对网络质量进行评估,且计算结果>75%时,评估为网络质量优秀,50%<计算结果≤75%时,评估为网络质量良好,25%<计算结果≤50%时,评估为网络质量一般,0<计算结果≤25%时,评估为网络质量较差,且规定一个小时为标准时段,将所有标准时段的网络质量状态信息进行收集并绘制成时序图。
11、优选的,所述步骤s2还包括建立网络流量异常检测模型,其中网络流量异常检测模型采用resnet神经网络以及bigru作为该模型的特征提取器,以便更深层次的提取空间特征和时间特征,之后通过特征提取器和域判别器之间的对抗训练过程完成最后的分类预测任务,其中特征提取器的具体步骤如下:将网络流量数据输入到一个卷积核为7×7,步长为1的卷积层,然后通过relu激活函数后输入到卷积核为3×3,步长为2的最大池化层,最终输出维度为64的特征向量,在经过设置的两个bigru网络层,以便深层次的挖掘网络流量数据特征间的关联性,之后通过一个全连接层和随机失活层完成特征提取阶段的工作,输出维度为1024的网络数据。
12、优选的,其中特征提取器和域判别器之间的对抗训练的具体步骤如下:将输出维度为1024的网络数据通过域判别器内的第一个全连接层,使得网络数据的特征维度从1024维度转换为512输出,再通过第二个全连接层转换2个维度输出,再随着特征提取器和域判别器之间的不断对抗训练过程,使得网络流量异常检测模型的参数逐渐收敛,最后通过交叉熵损失函数计算出网络数据的损失,其中分类预测任务通过使用类别预测器完成,且类别预测器具体使用logsoftmax函数,且选取kddtrain+数据集作为网络流量异常检测模型的训练集进行模型训练。
13、优选的,所述步骤s2还包括通过建立的网络流量异常检测模型对获取的网卡的网络流量数据进行检测,并获取检测结果为异常状态还是正常状态,且在当检测结果为异常状态时通过状态评估算法进行进一步计算,其具体计算公式如下:
14、
15、式中,repti表示网络流量数据的状态评估值,wp表示上升惩罚因子,wn表示下降惩罚因子,λ表示遗忘因子,λ∈[0,1],ti表示在当前网络流量窗口下,得到的反馈序列,ti∈{-1,1},n表示网络流量数据的数量,n表示网络流量数据时间序列的长度,且基于计算结果对网络流量数据的实际状态进行评估,以排除网络外界环境的干扰,导致出现误检的情况,且当计算结果小于设定的阈值时,判定网卡处于异常状态,即在一定观察窗口的时间内网卡发生连续性的异常波动,且在判定网卡处于异常状态时,停止对网络传输数据的备份,并发出告警提示。
16、优选的,所述步骤s3还包括当网卡的网络流量数据的检测结果为异常状态时,且对网络流量数据进行进一步处理的结果表征网卡处于异常状态时,对相应的网络流量数据通过网络流量异常检测模型进行特征提取,并将提取的特征信息上传到数据库内进行保存,且基于相应异常的网络流量数据所处的标准时段信息,对提取的特征信息添加附加标签,标签内容为标准时段信息,以便追踪数据来源,且基于相应标准时段内异常的网络流量数据和正常的网络流量数据信息,构建本文档来自技高网...
【技术保护点】
1.基于大数据技术的网卡异常检测方法,其特征在于包括以下步骤:
2.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤S1还包括当网卡在网络设备上运行的时候,通过网卡上的寄存器报告状态信息,使用网络设备上的读取程序对网卡信息进行读取,以获取实时的网卡信息,且在读取网卡信息的同时,将网卡传输的数据信息上传到备份数据存储池内进行备份,其中读取的网卡信息包括网卡硬件信息、网卡数据传输塑料以及网卡网络流量数据等。
3.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤S1还包括基于读取的网卡信息,通过网络传输质量评估算法对网卡的网络流量传输质量进行计算,并基于计算结果对网络质量进行评估,且计算结果>75%时,评估为网络质量优秀,50%<计算结果≤75%时,评估为网络质量良好,25%<计算结果≤50%时,评估为网络质量一般,0<计算结果≤25%时,评估为网络质量较差,且规定一个小时为标准时段,将所有标准时段的网络质量状态信息进行收集并绘制成时序图。
4.根据权利要求1所述的基于大数据技术的网卡异常检测方法,
5.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:其中特征提取器和域判别器之间的对抗训练的具体步骤如下:将输出维度为1024的网络数据通过域判别器内的第一个全连接层,使得网络数据的特征维度从1024维度转换为512输出,再通过第二个全连接层转换2个维度输出,再随着特征提取器和域判别器之间的不断对抗训练过程,使得网络流量异常检测模型的参数逐渐收敛,最后通过交叉熵损失函数计算出网络数据的损失,其中分类预测任务通过使用类别预测器完成,且类别预测器具体使用LogSoftmax函数,且选取KDDTrain+数据集作为网络流量异常检测模型的训练集进行模型训练。
6.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤S2还包括通过建立的网络流量异常检测模型对获取的网卡的网络流量数据进行检测,并获取检测结果为异常状态还是正常状态,且在当检测结果为异常状态时通过状态评估算法进行进一步计算,其具体计算公式如下:
7.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤S3还包括当网卡的网络流量数据的检测结果为异常状态时,且对网络流量数据进行进一步处理的结果表征网卡处于异常状态时,对相应的网络流量数据通过网络流量异常检测模型进行特征提取,并将提取的特征信息上传到数据库内进行保存,且基于相应异常的网络流量数据所处的标准时段信息,对提取的特征信息添加附加标签,标签内容为标准时段信息,以便追踪数据来源,且基于相应标准时段内异常的网络流量数据和正常的网络流量数据信息,构建网络流量数据分布图,从而获取不同状态的网络流量数据的数量以及占比信息。
8.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤S4还包括当网卡的网络流量数据的检测结果为异常状态时,且对网络流量数据进行进一步处理的结果表征网卡处于异常状态时,对网卡的状况进行检测,包括对网卡自身进行检测以及对与网卡相关的组件进行检测,基于检测结果应用相应的处理方案解决网卡的异常情况,并将解决方案上传到数据库内进行储存,同时将该解决方案与相应异常的网络流量数据的特征信息建立联系,以便后续网卡出现相同的异常情况时快速对异常情况进行处理。
...【技术特征摘要】
1.基于大数据技术的网卡异常检测方法,其特征在于包括以下步骤:
2.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤s1还包括当网卡在网络设备上运行的时候,通过网卡上的寄存器报告状态信息,使用网络设备上的读取程序对网卡信息进行读取,以获取实时的网卡信息,且在读取网卡信息的同时,将网卡传输的数据信息上传到备份数据存储池内进行备份,其中读取的网卡信息包括网卡硬件信息、网卡数据传输塑料以及网卡网络流量数据等。
3.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤s1还包括基于读取的网卡信息,通过网络传输质量评估算法对网卡的网络流量传输质量进行计算,并基于计算结果对网络质量进行评估,且计算结果>75%时,评估为网络质量优秀,50%<计算结果≤75%时,评估为网络质量良好,25%<计算结果≤50%时,评估为网络质量一般,0<计算结果≤25%时,评估为网络质量较差,且规定一个小时为标准时段,将所有标准时段的网络质量状态信息进行收集并绘制成时序图。
4.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:所述步骤s2还包括建立网络流量异常检测模型,其中网络流量异常检测模型采用resnet神经网络以及bigru作为该模型的特征提取器,以便更深层次的提取空间特征和时间特征,之后通过特征提取器和域判别器之间的对抗训练过程完成最后的分类预测任务,其中特征提取器的具体步骤如下:将网络流量数据输入到一个卷积核为7×7,步长为1的卷积层,然后通过relu激活函数后输入到卷积核为3×3,步长为2的最大池化层,最终输出维度为64的特征向量,在经过设置的两个bigru网络层,以便深层次的挖掘网络流量数据特征间的关联性,之后通过一个全连接层和随机失活层完成特征提取阶段的工作,输出维度为1024的网络数据。
5.根据权利要求1所述的基于大数据技术的网卡异常检测方法,其特征在于:其中特征提取器和域判别器之间的对抗训练的具体步骤如下:将输出维度为1024的网...
【专利技术属性】
技术研发人员:曾慧峰,王佳,
申请(专利权)人:深圳市智安智行科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。