【技术实现步骤摘要】
本专利技术属于网络安全领域,具体涉及一种基于图卷积行为特征提取的网络环境异常检测方法。
技术介绍
1、随着网络规模的不断扩大和结构的日趋复杂,对网络稳定性和安全性的要求也随之提高。为了维护网络的健康状况,网络环境异常检测成为了一项至关重要的任务,在这一领域,机器学习技术凭借其出色的模式识别能力和自适应学习机制,已经成为研究的热点,并在网络异常检测系统的构建中发挥着重要作用。基于机器学习的系统能够自动辨识网络环境中异常的数据,进而实现对网络设备的异常行为的精准识别。
2、深入探究机器学习的分支领域——深度学习,卷积神经网络(cnn)和循环神经网络在特征提取方面表现出色,因此被广泛应用于分析复杂网络环境数据的异常检测任务中。例如,2020年的研究成果揭示了利用cnn进行网络流量特征提取,能够显著提升异常检测的准确率。此外,强化学习这一策略被提出用于动态优化检测系统的参数配置,以适应网络行为的持续变化。2021年的研究进一步证实,强化学习可以增强检测系统在多变网络环境下的鲁棒性。
3、本专利技术将传统的特征工程方法与机...
【技术保护点】
1.一种基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,该方法采用的网络环境异常检测模型包括:GCN模型和LSTM网络,该方法包括如下步骤:
2.如权利要求1所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤S1具体包括:
3.如权利要求2所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤S11包括:从各种监控系统中导出日志、性能监视数据、配置状态数据和网络流量数据。
4.如权利要求2所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤S12中,关键特征包括:...
【技术特征摘要】
1.一种基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,该方法采用的网络环境异常检测模型包括:gcn模型和lstm网络,该方法包括如下步骤:
2.如权利要求1所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤s1具体包括:
3.如权利要求2所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤s11包括:从各种监控系统中导出日志、性能监视数据、配置状态数据和网络流量数据。
4.如权利要求2所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤s12中,关键特征包括:设备的性能指标和网络流量统计信息。
5.如权利要求1-4任一项所述的基于图卷积行为特征提取的网络环境异常检测方法,其特征在于,所述步骤s2具体包括:
6.如权利要求5所述的基于图卷积行为特征提取的网络环境异常检测...
【专利技术属性】
技术研发人员:谢聪聪,田聪,李鹏,程振勇,张箐碚,窦润埔,李常鑫,董海燕,郭敏,方永强,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。