【技术实现步骤摘要】
本申请涉及网络信息安全,尤其涉及一种网络流量检测的方法及装置。
技术介绍
1、随着互联网技术的快速发展,网络流量成为网络通信的重要参数指标。网络流量异常会造成很多不良影响,例如,有些网络流量异常能够引起网络的拥塞和路由器资源的消耗,有些网络流量异常能对用户终端造成很大的影响。因此,需要能够快速、准确地检测网络流量异常。
2、随着网络协议类型的日益丰富以及网络流量规模的迅速增大,网络流量检测任务的需求数与复杂度不断提高,传统的网络流量检测方法已经难以满足需求。为了应对当前复杂网络环境的网络流量检测需求,可以引入机器学习方法进行网络流量检测。但是,现有的基于机器学习的网络流量检测方法仍然存在一些问题。
技术实现思路
1、本申请实施例提供了一种网络流量检测的方法及装置,能够提升网络流量检测的效果。
2、第一方面,本申请实施例提供了一种网络流量检测的方法,包括:
3、采集网络传输的流量数据;对所述流量数据进行特征提取,得到流量特征;使用卷积神经网络模型基于所述流量特征进行检测,得到第一检测结果,所述第一检测结果表示网络流量的实时检测结果;使用长短期记忆模型基于历史流量数据库进行检测,得到第二检测结果,所述第二检测结果表示网络流量的时序分析结果;根据所述第一检测结果及所述第二检测结果判定网络流量是否异常。
4、在本申请实施例中,使用卷积神经网络模型可以对网络流量进行实时检测,使用长短期记忆模型可以对网络流量的时间相关性进行分析,将卷积神经网络模
5、同时,卷积神经网络模型及长短期记忆模型以并行方式进行协同运行,可以提高网络流量检测的效率。
6、在一些可能的实现方式中,所述方法还包括:
7、判断所述流量特征是否为负面特征库中保存的异常流量特征中的一种;若所述流量特征为所述负面特征库中保存的异常流量特征中的一种,则将所述流量特征标记为异常特征,并判定网络流量异常。
8、在本申请实施例中,先利用负面特征库进行预判,可以快速有效地判定网络流量是否异常,从而可以提升网络流量检测的速度。
9、在一些可能的实现方式中,所述方法还包括:
10、判断所述流量特征是否为特征数据库保存的特征中的一种;若所述流量特征不是所述特征数据库保存的特征中的一种,则将所述流量特征保存在所述特征数据库中。
11、在本申请实施例中,将新出现的特征保存在特征数据库中,可以对特征数据库进行实时更新,从而可以适应网络流量的变化,提升网络流量检测的适应性。
12、在一些可能的实现方式中,所述方法还包括:
13、若所述特征数据库中保存的数据量达到检测阈值,则使用所述长短期记忆模型判断所述特征数据库中的每个流量特征是否异常;
14、若流量特征异常,则将所述异常的流量特征保存至负面特征库中;
15、若流量特征合法,则将所述合法的流量特征保存至正面特征库中。
16、在本申请实施例中,通过动态地更新负面特征库及正面特征库,可以适应网络流量的变化,从而能够提升网络流量检测的适应性。
17、在一些可能的实现方式中,所述方法还包括:
18、将所述流量特征保存至所述历史流量数据库中。
19、在本申请实施例中,将采集到的流量数据的流量特征保存至历史流量数据库中,可以实现对历史流量数据库的动态更新,从而可以适应网络流量的变化,提升网络流量检测的适应性。
20、在一些可能的实现方式中,所述方法还包括:
21、通过增量更新的方式使所述卷积神经网络模型进行在线学习。
22、在本申请实施例中,通过增量更新的方式使卷积神经网络模型进行在线学习,可以使卷积神经网络模型适应网络流量的变化,从而能够提升网络流量检测的适应性。
23、在一些可能的实现方式中,所述卷积神经网络模型为弹性轻量宽度学习模型,所述弹性轻量宽度学习模型用于实现下述功能:
24、对输入数据进行降维,得到降维后的数据;
25、对所述降维后的数据进行随机映射,生成映射节点;
26、对所述映射节点进行压缩,得到增强节点;
27、使用弹性网络对输入矩阵进行处理,所述输入矩阵由所述映射节点和所述增强节点组成。
28、在本申请实施例中,弹性轻量宽度学习模型为轻量化神经网络模型,可以高效地处理大量的流量数据,从而能够提升网络流量检测的性能。
29、进一步地,轻量化神经网络模型可以降低硬件成本(如所需的计算资源和内存需求等),从而可以在降低硬件成本的同时提升网络流量检测的性能。
30、在一些可能的实现方式中,所述长短期记忆模型为多路特征长短期记忆模型。
31、在本申请实施例中,多路特征长短期记忆模型更适合处理流数据,可以对流量数据中的多路特征进行分析,提高对流量数据特征的分析能力和提取能力,从而能够提升网络流量检测的效果。
32、第二方面,本申请实施例提供了一种网络流量检测的装置,包括:
33、采集单元,用于采集网络传输的流量数据;
34、特征提取单元,用于对所述流量数据进行特征提取,得到流量特征;
35、第一检测单元,用于使用卷积神经网络模型基于所述流量特征进行检测,得到第一检测结果,所述第一检测结果表示网络流量的实时检测结果;
36、第二检测单元,用于使用长短期记忆模型基于历史流量数据库进行检测,得到第二检测结果,所述第二检测结果表示网络流量的时序分析结果;
37、判定单元,用于根据所述第一检测结果及所述第二检测结果判定网络流量是否异常。
38、第三方面,本申请实施例提供了一种网络流量检测的装置,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面或第一方面中任一项所述的方法的步骤。
39、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或第一方面中任一项所述的方法的步骤。
40、可以理解的是,上述第二方面至第四方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
41、本申请实施例与现有技术相比存在的有益效果是:
42、在本申请实施例中,使用卷积神经网络模型可以对网络流量进行实时检测,使用长短期记忆模型可以对网络流量的时间相关性进行分析,将卷积神经网络模型及长短期记忆模型并行运行,可以同时实现网络流量的实时检测和时间序列分析,从而能够提升网络流量检测的效果。
43、同时,卷积神经网络模型及长短期记忆模型以并行方式进行协同运行,可以提高网络流量检测的效率。
本文档来自技高网...【技术保护点】
1.一种网络流量检测的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述卷积神经网络模型为弹性轻量宽度学习模型,所述弹性轻量宽度学习模型用于实现下述功能:
8.根据权利要求1或7所述的方法,其特征在于,所述长短期记忆模型为多路特征长短期记忆模型。
9.一种网络流量检测的装置,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至8任一项所述的方法。
【技术特征摘要】
1.一种网络流量检测的方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.根...
【专利技术属性】
技术研发人员:张格,侯睿哲,张斌,孙军,张哲宇,杨梓涛,刘志尧,张妍,
申请(专利权)人:北京京航计算通讯研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。