【技术实现步骤摘要】
本申请属于异常检测,尤其涉及一种网络流量异常检测方法、装置、计算机可读存储介质及终端设备。
技术介绍
1、网络流量异常检测是指通过对网络中的数据流量进行监测和分析,识别出与正常行为不符的异常流量模式的过程。网络流量异常检测在网络安全领域中起着至关重要的作用,通过网络流量异常检测,可以帮助发现潜在的网络攻击、恶意行为或者系统故障。
2、然而,现有技术中的网络流量异常检测方法仅能检测已知攻击,而无法检测新型未知攻击,导致网络流量异常检测方法无法满足实际应用场景的需求,影响用户体验。
技术实现思路
1、有鉴于此,本申请实施例提供了一种网络流量异常检测方法、装置、计算机可读存储介质及终端设备,以解决现有技术中的网络流量异常检测方法无法检测新型未知攻击,导致网络流量异常检测方法无法满足实际应用场景的需求,影响用户体验的问题。
2、本申请实施例的第一方面提供了一种网络流量异常检测方法,可以包括:
3、获取待检测的目标网络流量数据;
4、利用预设的网络流量异常检测模型,对所述目标网络流量数据进行网络流量异常检测,得到与所述目标网络流量数据对应的网络流量异常检测结果;
5、其中,所述网络流量异常检测模型为基于在线学习的用于进行网络流量异常检测的人工智能模型。
6、在第一方面的一种具体实现方式中,所述网络流量异常检测模型包括预设的数据预处理模块和预设的异常检测模块;
7、所述利用预设的网络流量异常检测模型,对所述目标
8、利用所述数据预处理模块,对所述目标网络流量数据进行数据预处理,得到预处理后的目标网络流量数据;
9、利用所述异常检测模块,对预处理后的目标网络流量数据进行异常检测,得到与所述目标网络流量数据对应的网络流量异常检测结果。
10、在第一方面的一种具体实现方式中,所述异常检测模块可以包括预设的自编码器,所述自编码器包括预设的编码器和解码器;
11、所述利用所述异常检测模块,对预处理后的目标网络流量数据进行异常检测,得到与所述目标网络流量数据对应的网络流量异常检测结果,可以包括:
12、利用所述编码器和所述解码器,分别对预处理后的目标网络流量数据进行特征提取,得到编码器输出特征和解码器输出特征;
13、根据所述编码器输出特征和所述解码器输出特征,对预处理后的目标网络流量数据进行异常检测决策,得到所述目标网络流量数据对应的网络流量异常检测结果。
14、在第一方面的一种具体实现方式中,所述根据所述编码器输出特征和所述解码器输出特征,对预处理后的目标网络流量数据进行异常检测决策,得到所述目标网络流量数据对应的网络流量异常检测结果,可以包括:
15、计算所述编码器输出特征与预设的平均正常特征之间的第一特征相似度;其中,所述平均正常特征为预设的各个正常数据的特征的平均值;
16、根据预设的第一高斯分布和第二高斯分布,分别计算所述第一特征相似度对应的第一概率和第二概率;其中,所述第一高斯分布为反映正常网络流量数据特征的高斯分布,所述第二高斯分布为反映异常网络流量数据特征的高斯分布,所述第一概率为所述第一特征相似度属于所述第一高斯分布的概率,所述第二概率为所述第一特征相似度属于所述第二高斯分布的概率;
17、根据所述第一概率和所述第二概率,确定所述编码器输出特征对应的第一检测结果;
18、计算所述解码器输出特征与所述平均正常特征之间的第二特征相似度;
19、根据所述第一高斯分布和所述第二高斯分布,分别计算所述第二特征相似度对应的第三概率和第四概率;其中,所述第三概率为所述第二特征相似度属于所述第一高斯分布的概率,所述第四概率为所述第二特征相似度属于所述第二高斯分布的概率;
20、根据所述第三概率和所述第四概率,确定所述解码器输出特征对应的第二检测结果;
21、根据所述第一检测结果的置信度和所述第二检测结果的置信度,确定所述目标网络流量数据对应的网络流量异常检测结果。
22、在第一方面的一种具体实现方式中,所述利用所述数据预处理模块,对所述目标网络流量数据进行数据预处理,得到预处理后的目标网络流量数据,可以包括:
23、若目标数据属性为连续属性,则利用所述数据预处理模块对所述目标数据属性进行归一化,得到归一化属性;其中,所述目标数据属性为所述目标网络流量数据的各个数据属性中的任意一个数据属性;
24、若所述目标数据属性为离散属性,则利用所述数据预处理模块对所述目标数据属性进行编码,得到编码属性;
25、根据各个归一化属性和各个编码属性,得到预处理后的目标网络流量数据。
26、在第一方面的一种具体实现方式中,所述网络流量异常检测模型的训练过程可以包括:
27、获取预设的网络流量异常检测训练样本集;其中,所述网络流量异常检测训练样本集中包括预设数目的正例训练样本和负例训练样本;
28、根据所述网络流量异常检测训练样本集和预设的损失函数,对所述人工智能模型进行训练,得到所述网络流量异常检测模型;其中,所述损失函数用于吸引正例训练样本对和排斥负例训练样本对。
29、在第一方面的一种具体实现方式中,所述网络流量异常检测模型的在线学习过程可以包括:
30、获取在线学习训练样本集;
31、根据所述在线学习训练样本集,对所述网络流量异常检测模型进行更新,得到更新后的所述网络流量异常检测模型。
32、本申请实施例的第二方面提供了一种网络流量异常检测装置,可以包括:
33、流量数据获取模块,用于获取待检测的目标网络流量数据;
34、异常检测模块,用于利用预设的网络流量异常检测模型,对所述目标网络流量数据进行网络流量异常检测,得到与所述目标网络流量数据对应的网络流量异常检测结果;其中,所述网络流量异常检测模型为基于在线学习的用于进行网络流量异常检测的人工智能模型。
35、在第二方面的一种具体实现方式中,所述异常检测模块可以包括:
36、数据预处理子模块,用于利用所述数据预处理模块,对所述目标网络流量数据进行数据预处理,得到预处理后的目标网络流量数据;
37、异常检测子模块,用于利用所述异常检测模块,对预处理后的目标网络流量数据进行异常检测,得到与所述目标网络流量数据对应的网络流量异常检测结果。
38、在第二方面的一种具体实现方式中,所述异常检测子模块可以包括:
39、特征提取单元,用于利用所述编码器和所述解码器,分别对预处理后的目标网络流量数据进行特征提取,得到编码器输出特征和解码器输出特征;
40、异常检测决策单元,用于根据所述编码器输出特征和所述解码器输出特征,对预处理后的目标网络流本文档来自技高网...
【技术保护点】
1.一种网络流量异常检测方法,其特征在于,包括:
2.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述网络流量异常检测模型包括预设的数据预处理模块和预设的异常检测模块;
3.根据权利要求2所述的网络流量异常检测方法,其特征在于,所述异常检测模块包括预设的自编码器,所述自编码器包括预设的编码器和解码器;
4.根据权利要求3所述的网络流量异常检测方法,其特征在于,所述根据所述编码器输出特征和所述解码器输出特征,对预处理后的目标网络流量数据进行异常检测决策,得到所述目标网络流量数据对应的网络流量异常检测结果,包括:
5.根据权利要求3所述的网络流量异常检测方法,其特征在于,所述利用所述数据预处理模块,对所述目标网络流量数据进行数据预处理,得到预处理后的目标网络流量数据,包括:
6.根据权利要求1至5中任一项所述的网络流量异常检测方法,其特征在于,所述网络流量异常检测模型的训练过程包括:
7.根据权利要求1至5中任一项所述的网络流量异常检测方法,其特征在于,所述网络流量异常检测模型的在线学习过程包括:>
8.一种网络流量异常检测装置,其特征在于,包括:
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的网络流量异常检测方法的步骤。
10.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的网络流量异常检测方法的步骤。
...【技术特征摘要】
1.一种网络流量异常检测方法,其特征在于,包括:
2.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述网络流量异常检测模型包括预设的数据预处理模块和预设的异常检测模块;
3.根据权利要求2所述的网络流量异常检测方法,其特征在于,所述异常检测模块包括预设的自编码器,所述自编码器包括预设的编码器和解码器;
4.根据权利要求3所述的网络流量异常检测方法,其特征在于,所述根据所述编码器输出特征和所述解码器输出特征,对预处理后的目标网络流量数据进行异常检测决策,得到所述目标网络流量数据对应的网络流量异常检测结果,包括:
5.根据权利要求3所述的网络流量异常检测方法,其特征在于,所述利用所述数据预处理模块,对所述目标网络流量数据进行数据预处理,得到预处理后的目标网络流量...
【专利技术属性】
技术研发人员:杨双华,张新晨,丁宇龙,倪卓娴,
申请(专利权)人:南方科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。