一种采用多模态数据融合的攻击识别方法技术

本申请提供一种采用多模态数据融合的攻击识别方法，该方法通过实时获取网络流量数据，并分析其时间、空间以及网络流量本征属性并提取对应的特征；将这些特征进行拼接融合，并使用自编码器进行泛洪攻击检测和识别。结合设置的动态阈值规则，判断是否存在泛洪攻击。本发明专利技术的方法能够有效地识别网络中的泛洪攻击，提高网络的安全性。

【技术实现步骤摘要】

本专利技术涉及计算机网络安全领域，尤其涉及一种采用多模态数据融合的攻击识别方法。

技术介绍

1、随着互联网的快速发展，网络攻击日益增多，其中泛洪攻击是一种常见且具有挑战性的攻击方式。泛洪攻击通过发送大量伪造的数据包来占用网络带宽和系统资源，导致网络服务不可用。现有的泛洪攻击检测和识别方法主要基于单一数据源，如网络流量的时间属性或空间属性，这导致了特征提取的不全面和信息的丢失，存在检测准确率低、误报率高等问题。

2、同时，一些常用的神经网络分析手段已经被应用在网络流量攻击场景中，例如卷积神经网络cnn通过卷积层和池化层来提取网络流量特征，然后通过全连接层进行分类等；也有类似采用rnn或lstm等框架来实现对时间序列场景下的网络攻击行为的识别。以上手段通常在特征提取方面存在局限性。例如，卷积神经网络主要关注局部特征，可能无法捕捉到全局的关联信息；而rnn或lstm等方法则可能无法处理长期依赖关系。同时由于网络攻击的多样性和变化性，训练数据的不足可能导致模型的泛化能力不足，无法准确识别新型的攻击。因此，需要一种采用多模态数据融合的攻击识别方法，能够克本文档来自技高网...

【技术保护点】

1.一种采用多模态数据融合的攻击识别方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述S1中，

3.根据权利要求2所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述S2中，

4.根据权利要求1所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述S3中，使用特征融合算法将所述时间序列特征、所述空间分布特征、所述本征特征进行拼接融合，具体包括：

5.根据权利要求4所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述S4中，</p>

6.根据...

【技术特征摘要】

1.一种采用多模态数据融合的攻击识别方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述s1中，

3.根据权利要求2所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述s2中，

4.根据权利要求1所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述s3中，使用特征融合算法将所述时间序列特征、所述空间分布特征、所述本征特征进行拼接融合，具体包括：

5.根据权利要求4所述的一种采用多模态数据融合的攻击识别方法，其特征在于，在所述s4中，

6.根据权利要求1-5中任一项所述的一种采用多模态数据融合的攻击识别方法，其特征在于，所述方法还包括步...

【专利技术属性】
技术研发人员：李晓粉，吴强，张兆娟，陈国旗，裴海桥，
申请(专利权)人：中国计量大学，
类型：发明
国别省市：