【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种网络攻击分析方法、装置、设备及存储介质。
技术介绍
1、传统的网络攻击分析通常是通过捕获和分析网络数据包的某些字段来识别和理解网络流量的模式,其中,这些字段可能包括源ip地址、目的ip地址、源端口号和目的端口号等。通过这些信息可以识别出不同类型的网络流量,从而监测和分析潜在的攻击活动。例如,技术人员基于规则的方法、基于统计的方法等方式进行识别分析。然而,基于规则的方法依赖于预定义的规则来识别异常行为,例如,安全策略可能规定某些端口或ip地址的活动是异常的,并据此生成警报,但是,如果攻击者使用未知的或非典型的方法,这些预设的规则可能无法进行有效识别攻击。此外,基于统计的方法通过分析网络流量的统计特性来识别异常,比如,流量量的增加、连接速率的异常变化等。然而,正常网络流量也存在很大的变化,统计方法可能将正常的流量数据波动误判为异常。
技术实现思路
1、本专利技术提供一种网络攻击分析方法、装置、设备及存储介质,旨在解决上述技术问题中存在的至少一个问题。
<...【技术保护点】
1.一种网络攻击分析方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击分析方法,其特征在于,所述攻击分析模型的训练过程如下:
3.根据权利要求2所述的网络攻击分析方法,其特征在于,所述对所述网络流量数据样本集中的任一流量数据样本进行降维处理,得到各所述降维数据样本,包括:
4.根据权利要求3所述的网络攻击分析方法,其特征在于,所述空间维数的确定过程如下:
5.根据权利要求2所述的网络攻击分析方法,其特征在于,所述待训练模型包括输入层、隐藏层和输出层;
6.根据权利要求2所述的网络攻击分析方法,其特征在...
【技术特征摘要】
1.一种网络攻击分析方法,其特征在于,包括:
2.根据权利要求1所述的网络攻击分析方法,其特征在于,所述攻击分析模型的训练过程如下:
3.根据权利要求2所述的网络攻击分析方法,其特征在于,所述对所述网络流量数据样本集中的任一流量数据样本进行降维处理,得到各所述降维数据样本,包括:
4.根据权利要求3所述的网络攻击分析方法,其特征在于,所述空间维数的确定过程如下:
5.根据权利要求2所述的网络攻击分析方法,其特征在于,所述待训练模型包括输入层、隐藏层和输出层;
6.根据权利要求2所述的网络攻击分析方法,其特征在于,所述对各所述网络流量数据进行预处理,形...
【专利技术属性】
技术研发人员:郑伟,袁胜,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。