【技术实现步骤摘要】
本专利技术涉及设备流量检测,具体涉及一种基于改进bert融合对比学习的流量异常检测方法及系统。
技术介绍
1、随着物联网技术的广泛应用,创造了更智能、更高效、更便捷的生活和工作环境,然而,物联网技术的发展也为网络安全带来了严峻挑战,物联网设备的计算和存储资源通常比较有限,因此难以部署如防病毒软件、防火墙等传统防御措施。物联网设备受攻击后,不仅其自身的功能会受到影响,还可能会成为攻击者的跳板,进一步攻击其他设备。因此,通过流量异常检测技术,及时发现网络中的异常行为,提升安全管理能力是当下迫切需求。在过去,基于深度学习的异常流量检测方法主要包括基于cnn的方法和基于rnn的方法,但这两类方法都有一定局限性。网络流量数据通常具有复杂的时空动态特性,基于cnn的方法难以挖掘流量数据全局时序特征,基于rnn的方法可以挖掘全局时序特征,但是无法实现并行计算。近年来,基于bert的方法能够捕捉流量数据中的长距离依赖关系,因此能取得优异的检测性能,但其需要较多的计算资源和内存,无法在资源受限的环境中使用。
技术实现思路>
1、本文档来自技高网...
【技术保护点】
1.一种基于改进BERT融合对比学习的流量异常检测方法,其特征在于,包括下述步骤:
2.根据权利要求1所述基于改进BERT融合对比学习的流量异常检测方法,其特征在于,所述对流量数据进行数据预处理,包括切分数据、扩充词表、数据清洗、统一数据长度;
3.根据权利要求1所述基于改进BERT融合对比学习的流量异常检测方法,其特征在于,所述分类网络包括若干个全连接层和softmax层;
4.根据权利要求1所述基于改进BERT融合对比学习的流量异常检测方法,其特征在于,所述基于交叉熵损失和对比损失构建总损失函数,具体表示为:
5.根...
【技术特征摘要】
1.一种基于改进bert融合对比学习的流量异常检测方法,其特征在于,包括下述步骤:
2.根据权利要求1所述基于改进bert融合对比学习的流量异常检测方法,其特征在于,所述对流量数据进行数据预处理,包括切分数据、扩充词表、数据清洗、统一数据长度;
3.根据权利要求1所述基于改进bert融合对比学习的流量异常检测方法,其特征在于,所述分类网络包括若干个全连接层和softmax层;
4.根据权利要求1所述基于改进bert融合对比学习的流量异常检测方法,其特征在于,所述基于交叉熵损失和对比损失构建总损失函数,具体表示为:
5.根据权利要求1所述基于改进bert融合对比学习的流量异常检测方法,其特征在于,在得到训练后的改进bert模型步骤之后,还包括模型评估步骤,采用准确率、召回率、精确度以及f1分数评估模型性能,具体表示为:
6.一种基于改进bert融合对比学习的流量异常检测系统,其特征在于,包括:流量数...
【专利技术属性】
技术研发人员:黄斐然,钟锦明,杨紫宏,刘志全,林群雄,孙全忠,陈志荣,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。