【技术实现步骤摘要】
基于改进Res2net的网络安全态势感知方法及系统
[0001]本专利技术涉及网络安全态势感知
,特别是涉及一种基于改进Res2net的网络安全态势感知方法及系统。
技术介绍
[0002]随着5G技术、互联网的蓬勃发展以及当今国际局势的不断震荡,各种网络安全威胁问题层出不穷。针对网络数据量庞大、数据格式多样、特征维数多、特征非线性关系复杂的特点,网络安全态势感知技术相应的提出了更高的要求。早期研究中,学者们大多采用传统网络安全态势感知方法,使用数学模型、概率统计等方法对网络态势情况进行分析,但是传统方法面对高数量、高维数据时存在运行速度慢,分类鲁棒性较差的缺点。因此,本专利技术提出一种基于改进Res2net的网络安全态势感知方法及系统。
技术实现思路
[0003]本专利技术的目的是提供一种基于改进Res2net的网络安全态势感知方法及系统,基于改进Res2net模型能够对网络流量数据进行深度时空特征提取,能够提高网络安全态势感知的准确性。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]一种基于改进Res2net的网络安全态势感知方法,包括:
[0006]获取网络流量数据并对所述网络流量数据进行预处理;
[0007]在Res2net模型的第一分层与第二分层之间引入第一全局
‑
局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局
‑
局部特征提取模块,得到改进Res2net模型;所述...
【技术保护点】
【技术特征摘要】
1.一种基于改进Res2net的网络安全态势感知方法,其特征在于,包括:获取网络流量数据并对所述网络流量数据进行预处理;在Res2net模型的第一分层与第二分层之间引入第一全局
‑
局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局
‑
局部特征提取模块,得到改进Res2net模型;所述第一全局
‑
局部特征提取模块和所述第二全局
‑
局部特征提取模块均用于提取所述网络流量数据中的深度时空特征;利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知。2.根据权利要求1所述的方法,其特征在于,所述对所述网络流量数据进行预处理,具体包括:对所述网络流量数据进行清洗,去除空白值占有率高于预设值的数据行;对清洗后的数据中的数值型数据进行标准化处理;对标准化处理后的数据中的字符型数据进行独热编码操作;对独热编码后的数据进行切片处理,得到多个数据片;每一所述数据片包括N个特征变量。3.根据权利要求1所述的方法,其特征在于,所述对独热编码后的数据进行切片处理,得到多个数据片,具体包括:设置滑动窗口超参数T;利用滑动窗口以预设步长的距离移动窗口,将所述独热编码后的数据切分成多个数据片;对每一数据片进行维度调整,得到调整后的数据片;所述调整后的数据片为所述改进Res2net模型所需的数据张量。4.根据权利要求1所述的方法,其特征在于,所述第一全局
‑
局部特征提取模块包括全局分支单元、局部分支单元、特征合并操作层和第一卷积层;所述第二全局
‑
局部特征提取模块与所述第一全局
‑
局部特征提取模块的结构相同;所述全局分支单元包括第二卷积层、纵向池化层、横向池化层和哈达玛积操作层;所述第二卷积层的输入端连接所述第一分层或所述第二分层的输出端,所述第二卷积层的输出端连接所述纵向池化层的输入端和所述横向池化层的输入端;所述纵向池化层的输出端和所述横向池化层的输出端连接所述哈达玛积操作层;所述局部分支单元包括串联连接的第三卷积层和第四卷积层;所述第三卷积层的输入端连接所述第一分层或所述第二分层的输出端,所述第四卷积层的输出端和所述哈达玛积操作层的输出端均连接所述特征合并操作层;所述特征合并操作层的输出端连接所述第二分层的输入端或所述第三分层的输入端。5.根据权利要求4所述的方法,其特征在于,所述利用所述训练后的模型对待测网络流量数据进行网络安全态势感知,具体包括:将所述待测网络流量数据输入到所述训练后的模型的所述第一分层中进行处理,得到第一特征图;将所述第一特征图输入到所述第一全局
‑
局部特征提取模块进行特征提取,得到第二特征图;
将所述第二特征图输入到所述第二分层进行处理后输入到所述第二全局
‑
局部特征提取模块进行特征提取,得到第三特征图;将所述第三特征图依次经过所述第三分层和所述Res2net模型的第四分层后再依次输入至全连接层和Softmax层进行特征分类,并根据分类结果对所述网络安全态势进行分析。6.根据权利要求5所述的方法,其特征在于,...
【专利技术属性】
技术研发人员:赵冬梅,宿梦月,吴亚星,孙明伟,
申请(专利权)人:河北师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。