【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于lstm与聚类算法的不良流量监测方法与系统。
技术介绍
1、随着互联网技术的快速发展,网站安全问题日益凸显,成为亟待解决的重要问题。常规的恶意行为流量检测主要依赖于对流量响应包(如http post)的内容还原或行为特征检测,以及对流量请求包(如http get)的请求内容进行还原或动作检测。然而,在tcp协议设计中,单个tcp载荷包的最大限制为1480字节,而http get包的内容通常较少,往往不超过500字节,因此很少出现流量分片现象。这使得以往的检测方法在面对分片行为时显得捉襟见肘,无法有效识别和处置分片中的恶意流量,不能进行有效的检测和处置。
2、申请号为cn201811536096.8的中国专利技术专利公开了“一种检测网络异常流量的方法”,包括:步骤1)采集已知网络流量,并进行预处理,获得预处理后的网络流量;步骤2)建立lstm神经网络模型;将步骤1)获得的预处理后的网络流量作为输入数据,对lstm神经网络模型进行训练,获得训练完的lstm神经网络模型;步骤3)捕获未知网络...
【技术保护点】
1.一种基于LSTM与聚类算法的不良流量监测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于LSTM与聚类算法的不良流量监测方法,其特征在于:步骤S1中,基于BPF进行流量汇聚筛选的实现方法为:
3.根据权利要求1所述的基于LSTM与聚类算法的不良流量监测方法,其特征在于:步骤S2中,通过LSTM的辅助,对流量分片行为进行精确识别,LSTM通过其记忆单元结构,捕捉序列中的复杂依赖关系和长期依赖;当流量中出现特定标记MF≠0时,同一会话下的数据包将开始进行LSTM处理,决定哪些新信息将被存储在记忆单元中,以及哪些信息将被遗忘或输出;...
【技术特征摘要】
1.一种基于lstm与聚类算法的不良流量监测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于lstm与聚类算法的不良流量监测方法,其特征在于:步骤s1中,基于bpf进行流量汇聚筛选的实现方法为:
3.根据权利要求1所述的基于lstm与聚类算法的不良流量监测方法,其特征在于:步骤s2中,通过lstm的辅助,对流量分片行为进行精确识别,lstm通过其记忆单元结构,捕捉序列中的复杂依赖关系和长期依赖;当流量中出现特定标记mf≠0时,同一会话下的数据包将开始进行lstm处理,决定哪些新信息将被存储在记忆单元中,以及哪些信息将被遗忘或输出;最后识别出的分片流量会被缓存;具体实现过程为:
4.根据权利要求1所述的基于lstm与聚类算法的不良流量监测方法,其特征在于:步骤3中,利用fcm算法进行会话重组与特征匹配的实现过程为:
5.根据权利要求4所述的基于lstm与聚类算法的不良流量监测方法...
【专利技术属性】
技术研发人员:王方圆,练智超,李千目,王鹏川,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。