【技术实现步骤摘要】
本专利技术涉及数据检测,具体涉及一种异常网络流量检测方法和系统。
技术介绍
1、随着互联网技术的蓬勃发展和网络规模的日益扩大,在工业物联网、金融风控、网络安全等领域,异常检测技术对于识别设备故障、欺诈交易或网络攻击等异常行为具有重要价值。但由于网络流量的数据类型具有复杂性,包含多个标签,数据量庞大,并且都属于高维数据,能够对这种高维数据进行异常检测来保障网络安全以及数据安全具有一定的难度。
2、通常情况下网络流量具有一定的规律,通过网络流量可以及时发现网络流量中的异常,从而实现预防网站入侵和保护网络安全。但是,现有技术中的数据异常检测方法基于深度学习的异常检测,深度自动编码高斯混合模型(deep autoencoding gaussianmixture model, dagmm)因其结合自动编码器的数据重构能力与高斯混合模型的概率密度估计优势,在静态数据场景中表现出较高的检测效率。dagmm通过对输入的数据进行降维、重构,并结合潜在空间特征与重构误差构建联合特征向量,进而通过高斯混合模型评估样本的异常概率。然而,传统dagm...
【技术保护点】
1.一种异常网络流量检测方法,其特征在于,包括:
2.根据权利要求1所述的异常网络流量检测方法,其特征在于,步骤S01中,所述流量特征的内部关系信息包括网络流量特征的重构误差和低维信息。
3.根据权利要求1所述的异常网络流量检测方法,其特征在于,步骤S02中,所述对异常网络流量监测模型进行训练包括:使用预处理的流量负载数据对LSTM模块进行训练获得预测流量负载量,根据真实流量负载量和所述预测流量负载量计算预测误差绝对值,将所述预测误差绝对值输入到所述GMM网络模块中进行密度评估。
4.根据权利要求3所述的异常网络流量检测方法,其特征...
【技术特征摘要】
1.一种异常网络流量检测方法,其特征在于,包括:
2.根据权利要求1所述的异常网络流量检测方法,其特征在于,步骤s01中,所述流量特征的内部关系信息包括网络流量特征的重构误差和低维信息。
3.根据权利要求1所述的异常网络流量检测方法,其特征在于,步骤s02中,所述对异常网络流量监测模型进行训练包括:使用预处理的流量负载数据对lstm模块进行训练获得预测流量负载量,根据真实流量负载量和所述预测流量负载量计算预测误差绝对值,将所述预测误差绝对值输入到所述gmm网络模块中进行密度评估。
4.根据权利要求3所述的异常网络流量检测方法,其特征在于,所述对异常网络流量监测模型进行训练还包括:使用预处理的网络流量特征数据对dnn网络模块进行训练获得低维信息和重构误差,将所述低维信息和重构误差输入到所述gmm网络模块中进行密度评估。
5.根据权利要求1所述的异常网络流量检测方法,其特征在于,步骤s02中,对所述网络流量数据进行预...
【专利技术属性】
技术研发人员:刘翔宇,朱诗兵,罗章凯,武敏,代健美,李长青,苏琪,李宇轩,程颖,
申请(专利权)人:中国人民解放军军事航天部队航天工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。