【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种异常网络流量检测方法及装置、计算设备及计算机存储介质。
技术介绍
1、随着5g、工业互联网、轨道交通等被纳入新基建,实体经济领域与互联网的融合逐步深化,工业系统发展的合作通信以及业务交流对互联网相关技术提出了更高的要求。随着网络环境的不断更迭,互联网所承载的设备规模和服务规模随之加大,同时网络面临的各种形式的安全威胁与网络攻击逐渐增多。但现有的网络安全防护技术依然存在很多不足,同时数据量的增大使得网络配置更加复杂,网络通信更加繁多,导致通信行业的网络安全防护存在极易被攻击的缺点。因此各个国家与组织越来越注重对网络安全信息的攻击检测与防御,保障工业互联网的网络安全,力争在网络空间安全中掌握主动。网络异常流量检测作为网络安全防护中必不可少的一部分,是目前网络安全领域研究的重点之一。
2、现有网络异常流量检测技术大多数是采用一种机器学习方法或神经网络模型对网络流量特征进行训练,然后根据选择的分类器完成检测分类,但是目前的大部分检测技术都没有对网络流量数据采取数据预处理的过程;因此目前的检测方法具...
【技术保护点】
1.一种异常网络流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对原始网络流量数据进行数据预处理,得到多域流量数据进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述数值型数据计算得到多域流量数据进一步包括:
4.根据权利要求1所述的方法,其特征在于,所述利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵进一步包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征...
【技术特征摘要】
1.一种异常网络流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对原始网络流量数据进行数据预处理,得到多域流量数据进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述数值型数据计算得到多域流量数据进一步包括:
4.根据权利要求1所述的方法,其特征在于,所述利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵进一步包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征融合,得到多域特征融合矩阵进一步包括:
6.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:胡玉其,王少波,董雪,宋上雷,何丽华,程玉松,
申请(专利权)人:中国移动通信集团设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。