【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种异常网络流量检测方法及装置、计算设备及计算机存储介质。
技术介绍
1、随着5g、工业互联网、轨道交通等被纳入新基建,实体经济领域与互联网的融合逐步深化,工业系统发展的合作通信以及业务交流对互联网相关技术提出了更高的要求。随着网络环境的不断更迭,互联网所承载的设备规模和服务规模随之加大,同时网络面临的各种形式的安全威胁与网络攻击逐渐增多。但现有的网络安全防护技术依然存在很多不足,同时数据量的增大使得网络配置更加复杂,网络通信更加繁多,导致通信行业的网络安全防护存在极易被攻击的缺点。因此各个国家与组织越来越注重对网络安全信息的攻击检测与防御,保障工业互联网的网络安全,力争在网络空间安全中掌握主动。网络异常流量检测作为网络安全防护中必不可少的一部分,是目前网络安全领域研究的重点之一。
2、现有网络异常流量检测技术大多数是采用一种机器学习方法或神经网络模型对网络流量特征进行训练,然后根据选择的分类器完成检测分类,但是目前的大部分检测技术都没有对网络流量数据采取数据预处理的过程;因此目前的检测方法具有推广性较差且提取的特征不够充分,不能充分体现网络流量的特性的缺点,且选用的分类器不能够很好地对网络异常流量检测中的复杂非线性问题进行学习处理。
3、另外还有一部分检测技术只利用归一化等操作处理网络流量数据,会使原始网络流量数据样本的一些重要特征被直接滤除,不能达到数据最优清洗的目的。同样,仅仅使用简单的样本增强也会使数据样本不断扩大,导致数据维度爆炸,最终使恶意流量特征及检测敏感特征
4、由于上述方法在网络异常流量检测时特征表达不充分和敏感特征选择能力弱,导致网络异常流量检测方法泛化能力差,已经无法适用于快速发展的工业互联网。因此寻找一种有效并且准确检测与区分异常流量的方法是目前工业互联网安全领域中需要解决的关键问题。
技术实现思路
1、鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种异常网络流量检测方法及装置、计算设备及计算机存储介质。
2、根据本专利技术的一个方面,提供了一种异常网络流量检测方法,包括:
3、对原始网络流量数据进行数据预处理,得到多域流量数据;其中,所述多域流量数据包括:时域数据、频域数据和时频图数据;
4、利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵;
5、对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征融合,得到多域特征融合矩阵;
6、根据所述多域特征融合矩阵进行特征辨识,得到所述原始网络流量数据的分类检测结果。
7、进一步的,所述对原始网络流量数据进行数据预处理,得到多域流量数据进一步包括:
8、对所述原始网络流量数据利用独热编码进行数据预处理得到数值型数据;
9、根据所述数值型数据计算得到多域流量数据。
10、进一步的,所述根据所述数值型数据计算得到多域流量数据进一步包括:
11、根据所述数值型数据,计算得到时域数据;
12、根据所述数值型数据,利用傅里叶变换计算得到频域数据;以及利用小波变换计算得到时频图数据。
13、进一步的,所述利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵进一步包括:
14、利用基于空洞残差块结构的一维卷积神经网络对所述时域数据进行特征提取,得到时域特征矩阵;
15、利用基于空洞残差块结构的一维卷积神经网络对所述频域数据进行特征提取,得到频域特征矩阵;
16、利用基于稀疏网络结构的二维卷积神经网络对所述时频图数据进行特征提取,得到时频图特征矩阵。
17、进一步的,所述对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征融合,得到多域特征融合矩阵进一步包括:
18、通过全局平均池化对所述时域特征矩阵、频域特征矩阵以及时频图特征矩阵的特征维度进行特征压缩,得到时域特征向量、频域特征向量以及时频图特征向量;
19、通过文本链接函数对所述时域特征矩阵、频域特征矩阵以及时频图特征矩阵进行多域融合,得到多域融合特征矩阵;
20、通过文本链接函数对所述时域特征向量、频域特征向量以及时频图特征向量进行多域融合,得到多域融合特征向量;
21、通过两层全连接层对所述多域融合特征向量的特征维度的权重系数进行学习,得到特征通道权重向量;
22、利用所述特征通道权重向量对所述多域融合特征矩阵进行加权计算,得到多域特征融合矩阵。
23、进一步的,根据所述多域特征融合矩阵进行特征辨识,得到所述原始网络流量数据的分类检测结果具体为:
24、通过两层全连接层对所述多域特征融合矩阵的特征进行状态识别,得到所述原始网络流量数据的每个特征的概率分布。
25、进一步的,在所述通过两层全连接层对所述多域特征融合矩阵的特征进行状态识别中,所述两层全连接层的最后一层使用的函数为归一化指数函数。
26、根据本专利技术的另一方面,提供了一种异常网络流量检测装置,包括:
27、数据预处理模块,用于对所述原始网络流量数据进行数据预处理,得到多域流量数据;其中,所述多域流量数据包括:时域数据、频域数据和时频图数据;
28、特征提取模块,用于利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵;
29、多域特征融合模块,用于对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征融合,得到多域特征融合矩阵;
30、特征辨识模块,用于根据所述多域特征融合矩阵进行特征辨识,得到所述原始网络流量数据的分类检测结果。
31、根据本专利技术的又一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
32、所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述异常网络流量检测方法对应的操作。
33、根据本专利技术的再一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行上述异常网络流量检测方法对应的操作。
34、根据本专利技术的一种异常网络流量检测方法及装置,具有如下有益效果:
35、通过对原始网络流量数据进行数据预处理得到了多域流量数据,设计使用并行卷积神经网络来提取多域流量数据的网络流量特征,解决了特征表达不充分问题,最后提出对多域流量数据的网络本文档来自技高网...
【技术保护点】
1.一种异常网络流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对原始网络流量数据进行数据预处理,得到多域流量数据进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述数值型数据计算得到多域流量数据进一步包括:
4.根据权利要求1所述的方法,其特征在于,所述利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵进一步包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征融合,得到多域特征融合矩阵进一步包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述多域特征融合矩阵进行特征辨识,得到所述原始网络流量数据的分类检测结果具体为:
7.根据权利要求6所述的方法,其特征在于,在所述通过两层全连接层对所述多域特征融合矩阵的特征进行状态识别中,所述两层全连接层的最后一层使用的函数为归一化指数函数。
8.一种异常网络流量检测装置,其特征在于,包括:
9.一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
10.一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如权利要求1-7中任一项所述的异常网络流量检测方法对应的操作。
...【技术特征摘要】
1.一种异常网络流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对原始网络流量数据进行数据预处理,得到多域流量数据进一步包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述数值型数据计算得到多域流量数据进一步包括:
4.根据权利要求1所述的方法,其特征在于,所述利用并行卷积神经网络分别对所述多域流量数据进行特征提取,得到时域特征矩阵、频域特征矩阵和时频图特征矩阵进一步包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述时域特征矩阵、频域特征矩阵和时频图特征矩阵进行多域特征融合,得到多域特征融合矩阵进一步包括:
6.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:胡玉其,王少波,董雪,宋上雷,何丽华,程玉松,
申请(专利权)人:中国移动通信集团设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。