【技术实现步骤摘要】
本申请涉及网络安全与数据挖掘领域,尤其涉及一种网络攻击识别方法、装置、设备、存储介质及程序产品。
技术介绍
1、在防御网络攻击方面具体可包括检测和防护两个步骤,对网络攻击进行防护的前提是能检测到攻击,识别出具体攻击类型,再应用具体的防护策略。其中,入侵检测系统(intrusion detection system,ids)用于检测可能出现的威胁,防止未经授权的访问,而相关技术中大多数ids均是采用规则库结合基于特征的入侵检测方法的方式进行网络攻击识别,这种方法对未知类型的攻击防护能力较弱,且容易受到干扰信息影响,在识别网络攻击上仍存在局限性。
技术实现思路
1、为解决上述技术问题,本专利技术实施例提供了一种网络攻击识别方法、装置、设备、存储介质及程序产品。
2、本申请实施例提供的网络攻击识别方法,包括:
3、确定网络流量数据对应的网络流量向量;
4、基于多头注意力机制对所述网络流量向量进行整体特征提取,得到第一特征向量;
5、基于关联规则算法...
【技术保护点】
1.一种网络攻击识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于多头注意力机制对所述网络流量向量进行整体特征提取,得到第一特征向量,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述查询向量、键向量以及值向量,确定所述第一特征向量,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于关联规则算法对所述网络流量向量进行局部特征提取,得到第二特征向量,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于关联规则算法对所述频繁项集进行局部特征提取,得到所述第二特征
...【技术特征摘要】
1.一种网络攻击识别方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于多头注意力机制对所述网络流量向量进行整体特征提取,得到第一特征向量,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述查询向量、键向量以及值向量,确定所述第一特征向量,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于关联规则算法对所述网络流量向量进行局部特征提取,得到第二特征向量,包括:
5.根据权利要求4所述的方法,其特征在于,所述基于关联规则算法对所述频繁项集进行局部特征提取,得到所述第二特征向量,包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述第一特征向量和所述第二特征向量,对网络攻击行为进行识别,得到所述网络流量...
【专利技术属性】
技术研发人员:杨德建,张斌,
申请(专利权)人:中移苏州软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。