【技术实现步骤摘要】
本申请实施例涉及网络安全,尤其涉及一种基于流量特征分析的网络未知行为检测方法、装置及设备。
技术介绍
1、网络行为检测主要是对网络中的用户行为、数据传输等进行监控和分析,以识别出异常行为、潜在威胁或违规行为。相关技术中的网络行为检测方法主要分为四类:基于端口的方法、基于深度包检测的方法、基于机器学习的方法和基于深度学习的方法。
2、基于端口的方法和基于深度包检测的方法,非常依赖具体的端口或有效载荷信息,难以处理各种流量伪装技术和日益复杂的流量信息,也难以应用在广泛加密的网络通信环境;而基于机器学习的方法和基于深度学习的方法,非常依赖人工特征提取工作以及合理的特征提取方式,需要高昂的人工成本和充足的先验知识。
技术实现思路
1、本申请实施例在于提供一种基于流量特征分析的网络未知行为检测方法、装置及设备,旨在解决针对网络行为检测的相关技术中存在难以处理复杂的加密流量,并且极其依赖高昂的人工分析成本和充足的先验知识的问题。
2、本申请实施例第一方面提供一种基于流量特征分析...
【技术保护点】
1.一种基于流量特征分析的网络未知行为检测方法,其特征在于,包括:
2.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,所述对待检测网络流量的原始字节数据进行字节编码处理,包括:
3.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,所述流量特征提取器的无监督训练过程包括以下步骤:
4.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,所述通过聚类算法群对所述目标流量的特征向量进行聚类,包括:
5.根据权利要求1所述的基于流量特征分析的网络未知行为检测方...
【技术特征摘要】
1.一种基于流量特征分析的网络未知行为检测方法,其特征在于,包括:
2.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,所述对待检测网络流量的原始字节数据进行字节编码处理,包括:
3.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,所述流量特征提取器的无监督训练过程包括以下步骤:
4.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,所述通过聚类算法群对所述目标流量的特征向量进行聚类,包括:
5.根据权利要求1所述的基于流量特征分析的网络未知行为检测方法,其特征在于,...
【专利技术属性】
技术研发人员:赵俊舟,孙尚毅,陶敬,韩婷,段涛,陈思宇,
申请(专利权)人:西安交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。