【技术实现步骤摘要】
本申请涉及大数据网络流量检测,特别是涉及一种用于动态恶意流量分类的增量学习方法、装置和电子设备。
技术介绍
1、网络流量分类是网络管理和安全中的一项重要任务。它将网络流量分类为预定义的类别,例如正常或异常流量。同时,流量分类是识别网络中可能发生的不同异常或恶意活动(例如ddos、atp、challenge collapsar等)的第一步,在识别恶意网络活动中起着至关重要的作用。
2、经典的流量分类方法基于端口、有效负载和机器学习。近年来,凭借强大的自动提取特征的能力,基于深度学习(dl)的技术已成为主流策略。从本质上讲,这种基于深度学习的方法主要是从静态流数据集中学习特征。现有的基于深度学习的流量分类技术主要是从静态数据集中学习特征,要么是精度较差的微调要么是数据使用量较大的重新训练。然而,互联网上的流量数据是动态且连续到达的,在这种情况下,使得现有的基于深度学习的网络流量分类模型无法增量地学习即将到来的网络流量。
3、增量学习能够通过从数据流中增量地、持续地学习新特征来更新模型,实现了深度学习模型的知识不断累积...
【技术保护点】
1.一种用于动态恶意流量分类的增量学习方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,采用t时刻的训练样本对t时刻的增量学习模型进行训练,得到t时刻训练好的增量学习模型,包括:
3.根据权利要求2所述的方法,其特征在于,将t时刻的训练样本输入到所述流量特征转换模块中,得到一组图像格式的流量数据,包括:
4.根据权利要求3所述的方法,其特征在于,对所述双向流进行过滤、剪裁后,得到预设格式的数据文件,包括:
5.根据权利要求3所述的方法,其特征在于,预设格式的数据文件为1*784格式的数据文件;1...
【技术特征摘要】
1.一种用于动态恶意流量分类的增量学习方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,采用t时刻的训练样本对t时刻的增量学习模型进行训练,得到t时刻训练好的增量学习模型,包括:
3.根据权利要求2所述的方法,其特征在于,将t时刻的训练样本输入到所述流量特征转换模块中,得到一组图像格式的流量数据,包括:
4.根据权利要求3所述的方法,其特征在于,对所述双向流进行过滤、剪裁后,得到预设格式的数据文件,包括:
5.根据权利要求3所述的方法,其特征在于,预设格式的数据文件为1*784格式的数据文件;1*784...
【专利技术属性】
技术研发人员:张千桢,陈锐,郭得科,王晓东,罗来龙,任棒棒,李妍,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。