一种多维度工业网络行为异常检测方法技术

本发明专利技术提出一种多维度工业网络行为异常检测方法，属于网络行为检测技术领域。包括：S1.建构多视图关联分析的行为分析模型；S2.建构多维跨域共享学习模型，以工控网络多维度视图及共享节点嵌入作为输入，以新的共享节点嵌入作为输出；S3.建构单域特定学习模型，使模型在多个维度上对异常进行评估和检测；S4.在多个维度上进行单视图特定学习，强化学习各维度上的嵌入信息，并根据各维度嵌入特征重建预测行为值，根据预测行为与实际行为的偏差计算各维度上的异常得分；S5.设置异常得分阈值，当异常得分在异常得分阈值内，进行异常告警。解决缺乏多维度识别和理解网络行为、处理高维数据的效率差的问题。

【技术实现步骤摘要】

本专利技术涉及网络行为异常检测方法，尤其涉及一种多维度工业网络行为异常检测方法，属于网络行为检测。

技术介绍

1、现有技术通常采用基于深度学习的异常检测方法或基于统计分析的网络行为审计方法对网络行为进行检测。

2、基于深度学习的异常检测方法利用了深度学习技术在数据分析和模式识别方面的先进能力。基于深度学习的异常检测的优势有：(1)多层次特征学习：深度学习网络通过多个层次逐步提取数据的高级特征，能够捕捉到复杂的数据模式。这种层次化的特征学习对于理解数据的深层结构特别有效，尤其是在处理大规模数据集时。(2)自动特征提取：与传统机器学习方法不同，深度学习方法能够自动从数据中学习并提取特征，无需人工设计或选择特征。这种自动化的特征提取降低了对专业知识的依赖，增强了模型的泛化能力。(3)非线性建模能力：深度学习模型通过非线性激活函数能够捕捉数据中的复杂非线性关系。这对于模拟现实世界中常见的复杂模式至关重要。(4)大数据驱动：深度学习方法在处理大量数据时表现出色，这使其特别适用于当今数据丰富的环境。随着数据量的增加，深度学习模型的性能通常会提高。(5)端到本文档来自技高网...

【技术保护点】

1.一种多维度工业网络行为异常检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种多维度工业网络行为异常检测方法，其特征在于，S1具体是，包括以下步骤：

3.根据权利要求1所述的一种多维度工业网络行为异常检测方法，其特征在于，S2具体是，包括以下步骤：

4.根据权利要求3所述的一种多维度工业网络行为异常检测方法，其特征在于，S24具体是，计算节点i的嵌入向量与其候选邻居节点j之间的相似性；选择与节点i的归一化点积最大的前k个候选邻居节点作为节点i的邻居，所有节点及其邻居节点共同构成邻接矩阵A；其中，k的取值根据预期和先前的知识进行选择；<...

【技术特征摘要】

1.一种多维度工业网络行为异常检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种多维度工业网络行为异常检测方法，其特征在于，s1具体是，包括以下步骤：

3.根据权利要求1所述的一种多维度工业网络行为异常检测方法，其特征在于，s2具体是，包括以下步骤：

4.根据权利要求3所述的一种多维度工业网络行为异常检测方法，其特征在于，s24具体是，计算节点i的嵌入向量与其候选邻居节点j之间的相似性；选择与节点i的归一化点积最大的前k个候选邻居节点作为节点i的邻居，所有节点及其邻居节点共同构成邻接矩阵a；其中，k的取值根据预期和先前的知识进行选择；

5.根据权利要求1所述的一种多维度工业网络行为异常检测方法，其特征在于，s3包括以下步骤：

6.根据权利要求1所述的一种多维度工业网络行为异常检测方法，其特征在于，...

【专利技术属性】
技术研发人员：詹东阳，张雯琦，张宏莉，余翔湛，叶麟，方滨兴，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：