【技术实现步骤摘要】
本专利技术涉及网络安全,具体而言,涉及一种流量数据检测方法、装置、存储设备及电子设备。
技术介绍
1、目前,各大安全厂商通过研发网络安全设备,编写数以万计的规则或开发机器学习的模型用于在网络原始流量中检测出存在风险的流量,不同的厂商的规则库不同,更新速率不一致,误报率也存在差异,因此实际产生的风险告警与事实情况存在差异,无法有效提升网络安全运维准确性。因此需要定位分析原始流量中的风险,相关技术中十分依赖运营人员人工主观地对流量的分析解读,由于网络安全涉及的范围非常广,包括流量分析、漏洞分析、异常检测等等,复杂的互联网环境和多样的加密协议,使得网络流量中告警准确性不足,存在风险识别效率不理想的问题。
2、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种流量数据检测方法、装置、存储设备及电子设备,以至少解决相关技术中流量数据的风险识别效率不理想的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种流量数据检测方法,包括:采用识别能力不同的多个网络安全设备,分别对训练流量数据进行识别,得到所述多个网络安全设备分别对应的识别结果,其中,所述识别结果用于指示对应的网络安全设备判断所述训练流量数据是否包括风险数据;在所述多个网络安全设备分别对应的识别结果不匹配的情况下,确定所述多个网络安全设备分别对应的优先级;基于所述多个网络安全设备分别对应的优先级和识别结果,得到所述训练流量数据的识别标签;将待检测的目标流量数据,输入流
3、可选地,所述基于所述多个网络安全设备分别对应的优先级和识别结果,得到所述训练流量数据的识别标签,包括:按照所述多个网络安全设备分别对应的优先级,对所述多个网络安全设备分别进行权重设置,确定所述多个网络安全设备分别对应的权重值;基于所述多个网络安全设备分别对应的识别结果和权重值,确定所述识别标签。
4、可选地,所述基于所述多个网络安全设备分别对应的识别结果和权重值,确定所述识别标签,包括:基于所述多个网络安全设备分别对应的识别结果和权重值,确定所述多个网络安全设备分别对应的识别得分;获取所述训练流量数据的任务类型;通过以下方式,基于所述任务类型,所述训练流量数据,以及所述多个网络安全设备分别对应的识别得分,得到所述识别标签:
5、[prompt i+x:y]
6、其中,prompt表示所述识别标签,i表示所述任务类型的标识,x表示所述训练流量数据,y表示所述识别得分。
7、可选地,所述确定所述多个网络安全设备分别对应的优先级,包括:获取所述多个网络安全设备分别在预定历史时间段中,对预定任务类型的历史流量的识别准确度;基于所述多个网络安全设备分别对应的识别准确度,确定所述多个网络安全设备分别对应的优先级。
8、可选地,所述训练流量数据为多个,多个训练流量数据分别对应不同的任务类型,预定的多个检测模型分别为基于对应的训练流量数据,以及对应训练流量数据的识别标签训练得到的,所述方法还包括:确定所述目标流量数据的任务类型作为目标类型;在所述多个检测模型中确定对应的训练流量数据的任务类型,与所述目标类型匹配的检测模型,作为所述流量检测模型。
9、可选地,所述方法还包括:确定所述训练流量数据产生的告警时间段和切片方式;获取与所述告警时间段匹配的初始流量数据;采用所述切片方式,对所述初始流量数据进行切片处理,得到所述目标流量数据。
10、可选地,所述方法还包括:获取包括所述训练流量数据和所述识别标签的训练集;确定预训练完成的初始检测模型,并保持所述初始检测模型的初始参数配置;向所述初始检测模型加入新增网络层;采用所述训练集,对所述新增网络层中单层参数进行训练,并保持所述初始参数配置,得到所述流量检测模型。
11、根据本专利技术实施例的另一方面,提供了一种流量数据检测装置,包括:设备识别模块,用于采用识别能力不同的多个网络安全设备,分别对训练流量数据进行识别,得到所述多个网络安全设备分别对应的识别结果,其中,所述识别结果用于指示对应的网络安全设备判断所述训练流量数据是否包括风险数据;优先级确定模块,用于在所述多个网络安全设备分别对应的识别结果不匹配的情况下,确定所述多个网络安全设备分别对应的优先级;标签确定模块,用于基于所述多个网络安全设备分别对应的优先级和识别结果,得到所述训练流量数据的识别标签;模型识别模块,用于将待检测的目标流量数据,输入流量检测模型进行处理,得到所述目标流量数据的目标识别结果,其中,所述流量检测模型为基于所述训练流量数据和所述识别标签进行训练得到的。
12、根据本专利技术实施例的另一方面,提供了一种非易失性存储介质,所述非易失性存储介质存储有多条指令,所述指令适于由处理器加载并执行任意一项所述的流量数据检测方法。
13、根据本专利技术实施例的另一方面,提供了一种电子设备,包括:一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现任意一项所述的流量数据检测方法。
14、在本专利技术实施例中,通过采用识别能力不同的多个网络安全设备,分别对训练流量数据进行识别,得到所述多个网络安全设备分别对应的识别结果,其中,所述识别结果用于指示对应的网络安全设备判断所述训练流量数据是否包括风险数据;在所述多个网络安全设备分别对应的识别结果不匹配的情况下,确定所述多个网络安全设备分别对应的优先级;基于所述多个网络安全设备分别对应的优先级和识别结果,得到所述训练流量数据的识别标签;将待检测的目标流量数据,输入流量检测模型进行处理,得到所述目标流量数据的目标识别结果,其中,所述流量检测模型为基于所述训练流量数据和所述识别标签进行训练得到的。达到了利用不同能力的多个网络安全设备的识别结果,提升模型识别能力的目的,实现了提高流量数据中的风险识别效率的技术效果,进而解决了相关技术中流量数据的风险识别效率不理想的技术问题。
本文档来自技高网...【技术保护点】
1.一种流量数据检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述多个网络安全设备分别对应的优先级和识别结果,得到所述训练流量数据的识别标签,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述多个网络安全设备分别对应的识别结果和权重值,确定所述识别标签,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定所述多个网络安全设备分别对应的优先级,包括:
5.根据权利要求1所述的方法,其特征在于,所述训练流量数据为多个,多个训练流量数据分别对应不同的任务类型,预定的多个检测模型分别为基于对应的训练流量数据,以及对应训练流量数据的识别标签训练得到的,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1至6中任意一项所述的方法,其特征在于,所述方法还包括:
8.一种流量数据检测装置,其特征在于,包括:
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质存储有多条指令,所述指令适于由处理器加载并
10.一种电子设备,其特征在于,包括:一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的流量数据检测方法。
...【技术特征摘要】
1.一种流量数据检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述多个网络安全设备分别对应的优先级和识别结果,得到所述训练流量数据的识别标签,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述多个网络安全设备分别对应的识别结果和权重值,确定所述识别标签,包括:
4.根据权利要求1所述的方法,其特征在于,所述确定所述多个网络安全设备分别对应的优先级,包括:
5.根据权利要求1所述的方法,其特征在于,所述训练流量数据为多个,多个训练流量数据分别对应不同的任务类型,预定的多个检测模型分别为基于对应的训练流量数据,以及对应训练流量数据的识别标签训练得到的...
【专利技术属性】
技术研发人员:章建森,
申请(专利权)人:天翼电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。