【技术实现步骤摘要】
本申请涉及网络异常检测,尤其涉及基于数据增广的网络异常检测方法及装置。
技术介绍
1、网络攻击形势瞬息万变,新的攻击层出不穷。攻击样本和良性流量严重失衡会影响异常检测模型的训练。检测模型一般分为二分类和多分类两种场景。另外,安全人员期望在攻击样本不足的情况下,还能有攻击数据用于共享,方便后续的分析任务。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
2、为此,本申请的第一个目的在于提出一种数据增广的网络异常检测方法,能够在网络数据不足时,实现准确的网络异常检测。
3、本申请的第二个目的在于提出一种数据增广的网络异常检测装置。
4、为达上述目的,本申请第一方面实施例提出了一种数据增广的网络异常检测方法,包括:获取原始网络流量数据;通过基于插值的增广算法和基于卷积的增广算法分别对原始网络流量数据进行增广,得到第一攻击增广数据和第二攻击增广数据;基于原始网络流量数据、第一攻击增广数据和第二攻击增广数据构建增广后的数据,通过增广后的...
【技术保护点】
1.一种基于数据增广的网络异常检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述网络异常检测包括二分类检测和多分类检测。
3.如权利要求2所述的方法,其特征在于,在进行二分类检测时,所述方法包括:
4.如权利要求2所述的方法,其特征在于,在进行多分类检测时,所述方法包括:
5.如权利要求1所述的方法,其特征在于,所述网络异常检测还包括网络攻击数据共享,所述方法还包括:
6.一种基于数据增广的网络异常检测装置,其特征在于,包括:
7.如权利要求6所述的装置,其特征在于,所述网...
【技术特征摘要】
1.一种基于数据增广的网络异常检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述网络异常检测包括二分类检测和多分类检测。
3.如权利要求2所述的方法,其特征在于,在进行二分类检测时,所述方法包括:
4.如权利要求2所述的方法,其特征在于,在进行多分类检测时,所述方法包括:
5.如权利要求1所述的方法,其特征在于,所述网络异常检测还包括网络攻击数据共享,所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。