【技术实现步骤摘要】
本专利技术属于网络通信、网络安全及人工智能,具体涉及一种自动化可扩展网络流量数据多方式标注方法。
技术介绍
1、在人工智能技术的加持下,网络攻防领域不断发展,有许多基于深度学习的网络流量威胁检测方法出现。
2、然而,网络攻击种类繁多、复杂多变,难以对所有网络流量类别进行采集和标注,导致用于网络流量威胁检测的包括检测、识别、分类、蒸馏、多标签学习的多种任务模型难以有效训练和泛化。
技术实现思路
1、为解决上述
技术介绍
中提出的问题,本专利技术提供一种自动化可扩展网络流量数据多方式标注方法,以解决现有技术难以对所有网络流量类别进行采集和标注,导致用于网络流量威胁检测的包括检测、识别、分类、蒸馏、多标签学习的多种任务模型难以有效训练和泛化的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种自动化可扩展网络流量数据多方式标注方法,包括以下步骤:
4、s1:多平台网络流量采集和解析;采集网络设备的流量的数据包或离线pcap的数据包,对数据...
【技术保护点】
1.一种自动化可扩展网络流量数据多方式标注方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,在S1中,网络设备包括终端和路由,属性字段包括包头、包体和包到达时间。
3.根据权利要求2所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,在S2中,属性统计信息包括每秒包数量、包总字节数和每秒平均字节数。
4.根据权利要求1所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,S3中,应用层协议特有字段包括DNS解析记录、HTTP协议头字段和FTP协议指令。
5.根...
【技术特征摘要】
1.一种自动化可扩展网络流量数据多方式标注方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,在s1中,网络设备包括终端和路由,属性字段包括包头、包体和包到达时间。
3.根据权利要求2所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,在s2中,属性统计信息包括每秒包数量、包总字节数和每秒平均字节数。
4.根据权利要求1所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,s3中,应用层协议特有字段包括dns解析记录、http协议头字段和ftp协议指令。
5.根据权利要求1所述的一种自动化可扩展网络流量数据多方式标注方法,其特征在于,s4中,无监督学习分组标注的组别包括相似度和聚类,无监督分组标注算法包括余弦距离、欧氏...
【专利技术属性】
技术研发人员:邓金祥,杨明东,代先勇,周瑞,肖义锋,
申请(专利权)人:成都锋卫科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。