【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络攻击流量检测方法、装置、设备、存储介质及产品。
技术介绍
1、传统的网络流量检测方法主要分为四类:基于端口的方法、基于深度报文检测的方法、基于统计的方法、基于行为的方法等。目前研究较多的是基于统计和基于行为的方法,这两种方法都是基于机器学习的思路。首先设计一组流量特征集,然后针对这组流量特征集进行建模和训练,训练好的模型可以对新流量进行判别和分类。这两种方法不需要查看端口和解析流量,计算复杂度相对不高,还能发现许多复杂的流量模式,近年来越来越受到学术界的关注。
2、目前,基于统计和基于行为的网络流量检测方法都具有传统机器学习方法普遍存在的一个问题,即需要设计一组能够准确反映流量特征的特征集。特征集质量能够直接决定分类的效果。但是,如何设计或实时提取出能够有效反馈当前网络情况的质量良好的特征集,仍然是业内尚未有效解决的技术问题。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供一种网络攻击流量检测方法、装置、设备、存储介质及产品,通...
【技术保护点】
1.一种网络攻击流量检测方法,其特征在于,包括:
2.如权利要求1所述的网络攻击流量检测方法,其特征在于,所述获取原始网络流量包之后,所述方法还包括:
3.如权利要求2所述的网络攻击流量检测方法,其特征在于,所述对所述原始网络流量包进行特征提取,包括:
4.如权利要求1所述的网络攻击流量检测方法,其特征在于,所述分别基于权重、增益、覆盖值对所述原始流特征的重要性进行分析,确定目标重点特征,包括:
5.如权利要求1所述的网络攻击流量检测方法,其特征在于,所述基于所述目标重点特征,采用残差神经网络和循环神经网络的混合模型训练...
【技术特征摘要】
1.一种网络攻击流量检测方法,其特征在于,包括:
2.如权利要求1所述的网络攻击流量检测方法,其特征在于,所述获取原始网络流量包之后,所述方法还包括:
3.如权利要求2所述的网络攻击流量检测方法,其特征在于,所述对所述原始网络流量包进行特征提取,包括:
4.如权利要求1所述的网络攻击流量检测方法,其特征在于,所述分别基于权重、增益、覆盖值对所述原始流特征的重要性进行分析,确定目标重点特征,包括:
5.如权利要求1所述的网络攻击流量检测方法,其特征在于,所述基于所述目标重点特征,采用残差神经网络和循环神经网络的混合模型训练得到网络攻击识别模型,输出网络攻击识别结果,包括:
6.如权利要求5所述的网络攻击流量检测方法,其特征在于,所述将所述空间特征与所述时序特征进行拼接,得...
【专利技术属性】
技术研发人员:江为强,郭杰,刘利军,柏洪涛,文远,王光涛,张双,陈欢,
申请(专利权)人:中移物联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。