【技术实现步骤摘要】
本申请属于计算机,具体涉及一种网络异常检测方法、装置、模型训练方法及电子设备。
技术介绍
1、随着互联网技术的快速发展,网络已经成为现代社会不可或缺的一部分。然而,网络的普及也带来了诸多安全问题,尤其是网络入侵行为,它不仅威胁到个人隐私和企业数据的安全,还可能对国家安全构成威胁。因此,开发有效的网络入侵检测方法对于维护网络安全至关重要。
2、现今,传统的网络入侵检测系统(intrusion detection system,ids)主要有依赖于签名匹配技术的签名检测方法;通过比对网络流量与已知攻击模式的签名来识别异常行为;通过建立正常网络行为模型,将偏离该模型的行为视为潜在威胁的异常检测方法;利用统计学原理分析网络流量的特征分布,识别异常模式统计分析的检测方法;以及基于机器学习的检测方法等。然而,这些方法存在着数据处理效率低、误报率高等问题。
技术实现思路
1、鉴于此,本申请的目的在于提供一种网络异常检测方法、装置、模型训练方法及电子设备,以改善当前网络入侵检测方法存在的数据处...
【技术保护点】
1.一种网络异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取待检测网络流量数据集,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述待检测网络流量数据集中的数据进行预处理,得到第一数据集,包括:
4.根据权利要求1所述的方法,其特征在于,对所述第一数据集进行特征提取,得到第一特征集,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述第一数据集进行特征提取,得到第一特征集,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述第一数据集进行特征提取,...
【技术特征摘要】
1.一种网络异常检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述获取待检测网络流量数据集,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述待检测网络流量数据集中的数据进行预处理,得到第一数据集,包括:
4.根据权利要求1所述的方法,其特征在于,对所述第一数据集进行特征提取,得到第一特征集,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述第一数据集进行特征提取,得到第一特征集,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述第一数据集进行特征提取,得到第一特征集,还包括:
7.根据权利要求1所述的方法,其特征在于,所述对所述第一特征集中的特征进行特征融合,得到融合特征集,包括:
8.根据权利要求7所述的方法,其特征在于,所述对所述...
【专利技术属性】
技术研发人员:谢忱,陈亮,徐钟豪,
申请(专利权)人:上海斗象信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。