【技术实现步骤摘要】
本申请涉及网络入侵检测,尤其涉及一种网络攻击流量数据的识别方法、装置及电子设备。
技术介绍
1、随着互联网技术的发展和智能终端设备的普及,互联网已经成为关键的信息基础设施之一,深入到通信、政治、文化、金融等各行各业,并在人们的生活中扮演着不可或缺的角色。然而,随着网络环境的日益复杂化,网络攻击事件也在逐年增加,给网络安全带来了严重的威胁。因此,改进网络安全机制,提高检测网络攻击的能力和效率显得至关重要。
2、入侵检测技术是一种主要通过对网络流量测试数据进行捕获和分析来发现入侵行为的技术。传统的入侵检测方法通常是将规则库匹配与机器学习相结合,通过机器学习从大量数据中自动获取有用信息,并与入侵检测系统中的规则库信息匹配的方式进行网络流量入侵检测。
3、然而,随着网络流量测试数据的数量激增和攻击方式的不断升级,传统的机器学习模型在从大量的网络数据中自动提取特征时,可能会受到数据噪声和冗余信息的影响,以及随着攻击方式的不断升级,传统的机器学习模型可能无法有效地学习和识别新的攻击模式,从而导致网络入侵行为检测误差大,甚至无法检测到网络入侵行为的发生,降低了网络入侵的检测效率。
技术实现思路
1、有鉴于此,本申请提供了一种网络攻击流量数据的识别方法、装置及电子设备,主要目的在于解决目前网络入侵行为检测误差大,甚至无法检测到网络入侵行为的发生,降低网络入侵的检测效率的技术问题。
2、根据本公开的第一个方面,提供了一种网络攻击流量数据的识别方法,该方法包括:p>
3、获取网络流量数据,其中,所述网络流量数据包括网络流量测试数据,所述网络流量测试数据包含若干个数据包;
4、将所述网络流量测试数据输入到训练完成的流量识别预测模型中,以利用所述流量识别预测模型中的一维卷积神经网络提取所述网络流量测试数据中的局部特征,以及利用所述流量识别预测模型中的双向长短时记忆网络提取所述网络流量测试数据中的长时间依赖特征,其中,所述局部特征包括单个数据包的数据包特征,所述长时间依赖特征包括数据包序列间的会话特征;
5、利用所述流量识别预测模型中的注意力机制筛选所述数据包特征和所述会话特征中的关键特征,并利用所述流量识别预测模型中的混合分类器对所述关键特征进行特征分类,以识别所述网络流量测试数据中的网络攻击流量数据。
6、根据本公开的第二个方面,提供了一种网络攻击流量数据的识别装置,该装置包括:
7、获取模块,用于获取网络流量数据,其中,所述网络流量数据包括网络流量测试数据,所述网络流量测试数据包含若干个数据包;
8、提取模块,用于将所述网络流量测试数据输入到训练完成的流量识别预测模型中,以利用所述流量识别预测模型中的一维卷积神经网络提取所述网络流量测试数据中的局部特征,以及利用所述流量识别预测模型中的双向长短时记忆网络提取所述网络流量测试数据中的长时间依赖特征,其中,所述局部特征包括单个数据包的数据包特征,所述长时间依赖特征包括数据包序列间的会话特征;
9、识别模块,用于利用所述流量识别预测模型中的注意力机制筛选所述数据包特征和所述会话特征中的关键特征,并利用所述流量识别预测模型中的混合分类器对所述关键特征进行特征分类,以识别所述网络流量测试数据中的网络攻击流量数据。
10、根据本公开的第三个方面,提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行前述第一方面的方法。
11、根据本公开的第四个方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行前述第一方面的方法。
12、根据本公开的第五方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如前述第一方面的方法。
13、本公开提供的网络攻击流量数据的识别方法、装置及电子设备,与现有技术相比,本公开通过获取网络流量数据,其中,网络流量数据包括网络流量测试数据,网络流量测试数据包含若干个数据包;将网络流量测试数据输入到训练完成的流量识别预测模型中,以利用流量识别预测模型中的一维卷积神经网络提取网络流量测试数据中的局部特征,以及利用流量识别预测模型中的双向长短时记忆网络提取网络流量测试数据中的长时间依赖特征,其中,局部特征包括单个数据包的数据包特征,长时间依赖特征包括数据包序列间的会话特征;利用流量识别预测模型中的注意力机制筛选数据包特征和会话特征中的关键特征,并利用流量识别预测模型中的混合分类器对关键特征进行特征分类,以识别网络流量测试数据中的网络攻击流量数据。对于本公开方案,利用一维卷积神经网络提取网络流量测试数据中的局部特征,以识别入侵行为的局部模式和特征,以及利用双向长短时记忆网络提取网络流量测试数据中的长时间依赖特征,以捕捉入侵行为可能留下的连续痕迹,通过注意力机制筛选局部特征和长时间依赖特征中的关键特征,以使流量识别预测模型集中精力处理对入侵行为最关键的特征,从而提高网络入侵检测效率,最后通过混合分类器对关键特征进行特征分类,可以更全面地分析网络流量数据,进一步提高网络入侵的检测效率。
14、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
本文档来自技高网...【技术保护点】
1.一种网络攻击流量数据的识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述网络流量数据包括网络流量训练数据;
3.根据权利要求1所述的方法,其特征在于,所述双向长短时记忆网络包括正向长短时记忆层和反向长短时记忆层,所述长时间依赖特征包括长时间正向依赖特征和长时间反向依赖特征,其中,所述正向长短时记忆层用于获取从数据包序列开始时间点到预设时间点的长时间正向依赖特征,所述反向长短时记忆层用于获取从数据包序列结束时间点到预设时间点的长时间反向依赖特征;
4.根据权利要求3所述的方法,其特征在于,所述利用所述流量识别预测模型中的双向长短时记忆网络提取所述网络流量测试数据中的长时间依赖特征,包括:
5.根据权利要求1所述的方法,其特征在于,所述利用所述流量识别预测模型中的注意力机制筛选所述数据包特征和所述会话特征中的关键特征,包括:
6.根据权利要求1所述的方法,其特征在于,所述关键特征包括关键数据包特征和关键会话特征;
7.一种网络攻击流量数据的识别装置,该装置包括:
9.一种非瞬时计算机可读存储介质,其上存储有计算机指令,其特征在于,所述计算机指令用于使计算机执行如权利要求1-6中所述的方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-6中任一项所述的方法。
...【技术特征摘要】
1.一种网络攻击流量数据的识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述网络流量数据包括网络流量训练数据;
3.根据权利要求1所述的方法,其特征在于,所述双向长短时记忆网络包括正向长短时记忆层和反向长短时记忆层,所述长时间依赖特征包括长时间正向依赖特征和长时间反向依赖特征,其中,所述正向长短时记忆层用于获取从数据包序列开始时间点到预设时间点的长时间正向依赖特征,所述反向长短时记忆层用于获取从数据包序列结束时间点到预设时间点的长时间反向依赖特征;
4.根据权利要求3所述的方法,其特征在于,所述利用所述流量识别预测模型中的双向长短时记忆网络提取所述网络流量测试数据中的长时间...
【专利技术属性】
技术研发人员:王海廷,
申请(专利权)人:中移苏州软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。