本申请提供一种多模型融合的隐匿恶意行为的分析方法和相关设备,包括:获取加密流量数据,并对所述加密流量数据进行预处理;将经过预处理的所述加密流量数据输入到经过预训练的融合分析模型中,经由所述融合分析模型输出分析结果数据;响应于确定所述分析结果数据小于预设阈值,则所述加密流量数据为隐匿恶意行为流量数据;响应于确定所述分析结果数据大于等于所述预设阈值,则所述加密流量数据为正常流量数据。本申请通过构建融合分析模型充分提取特征,显著提高了对隐匿恶意行为的检测精度。度。度。
【技术实现步骤摘要】
基于多模型融合的隐匿恶意行为的分析方法和相关设备
[0001]本申请涉及网络安全
,尤其涉及一种基于多模型融合的隐匿恶意行为的分析方法和相关设备。
技术介绍
[0002]在通信过程中,常采用各种加密技术对信息加密以保护信息内容,加密技术在保护隐私的同时也给网络安全带来了隐患,网络攻击者利用加密技术隐匿恶意行为,避开网络检测系统检测,实施网络攻击,影响信息安全。
[0003]目前加密流量识别方法主要包括六类:基于负载随机性检测的方法、基于有效负载的分类方法、基于数据包分布的分类方法、基于深度学习的分类方法、基于主机行为的分类方法,以及多种策略相结合的混合方法;其中,基于深度学习的分类方法是主流的加密流量识别方法,目前常用的深度学习方法包括深度置信网络DBN、卷积神经网络CNN、深度自编码器AE和循环神经网络RNN等已广泛应用于加密流量分析中,但使用单一模型进行加密流量识别存在特征学习不充分的问题,影响了检测精度。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种基于多模型融合的隐匿恶意行为的分析方法和相关设备,利用多种深度学习模型充分提取特征,提高检测精度。
[0005]基于上述目的,本申请提供了一种基于多模型融合的隐匿恶意行为的分析方法,包括:
[0006]获取加密流量数据,并对所述加密流量数据进行预处理;
[0007]将经过预处理的所述加密流量数据输入到经过预训练的融合分析模型中,经由所述融合分析模型输出分析结果数据;
[0008]响应于确定所述分析结果数据小于预设阈值,则所述加密流量数据为隐匿恶意行为流量数据;
[0009]响应于确定所述分析结果数据大于等于所述预设阈值,则所述加密流量数据为正常流量数据。
[0010]基于同一专利技术构思,本申请还提供一种基于多模型融合的隐匿恶意行为的分析装置,包括:
[0011]数据处理模块,被配置为:获取加密流量数据,并对所述加密流量数据进行预处理;
[0012]数据分析模块,被配置为:将经过预处理的所述加密流量数据输入到经过预训练的融合分析模型中,经由所述融合分析模型输出分析结果数据;
[0013]数据判定模块,被配置为:响应于确定所述分析结果数据小于预设阈值,则所述加密流量数据为隐匿恶意行为流量数据;响应于确定所述分析结果数据大于等于所述预设阈值,则所述加密流量数据为正常流量数据。
[0014]基于同一专利技术构思,本申请还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上所述的方法。
[0015]基于同一专利技术构思,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上所述的方法。
[0016]从上面所述可以看出,本申请提供的基于多模型融合的隐匿恶意行为的分析方法和相关设备,将获取的加密流量数据预处理后输入到预训练的融合分析模型中,得到分析结果数据,通过比较分析结果数据和预设阈值,来判定加密流量数据中是否存在隐匿恶意行为;融合分析模型比单一深度学习构建的检测模型对数据的特征识别更加全面,适用的数据类型更加广泛,从而提高了对加密流量数据的检测精度。
附图说明
[0017]为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本申请实施例的隐匿恶意行为的分析方法的流程图;
[0019]图2为本申请实施例的数据预处理的流程图;
[0020]图3为本申请实施例的MLP模型结构示意图;
[0021]图4为本申请实施例的1D
‑
CNN模型结构示意图;
[0022]图5为本申请实施例的LSTM模型结构示意图;
[0023]图6为本申请实施例的融合分析模型预训练的流程图;
[0024]图7为本申请实施例的隐匿恶意行为的分析装置的结构图;
[0025]图8为本申请实施例的电子设备结构图。
具体实施方式
[0026]为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
[0027]需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0028]由
技术介绍
可知,目前加密流量数据中的隐匿恶意行为的检测主要为基于单一深度学习模型的分类方法,单一深度学习模型进行特征学习时,只会对一部分特征进行学习,
依据学习的部分特征进行隐匿恶意行为的判定,检测过程中可能出现因模型无法对某一类特征进行学习造成误判,影响检测精度。
[0029]为解决相关技术中对加密流量数据中隐匿恶意行为检测中存在的问题,本申请基于多层感知器MLP、一维卷积神经网络1D
‑
CNN和长短期记忆LSTM网络等多种深度学习模型融合构建融合分析模型进行特征学习,输出分析结果数据,通过分析结果数据与预设阈值的比较来判定加密流量数据中是否存在隐匿恶意行为,减少因单一深度学习模型特征学习不充分造成的误判,提高检测精度。
[0030]以下结合附图来详细说明本申请的实施例。
[0031]本申请提供了一种基于多模型融合的隐匿恶意行为的分析方法,参考图1,包括以下步骤:
[0032]步骤S100:获取加密流量数据,并对加密流量数据进行预处理;
[0033]从接收到的信息中筛选出加密流量数据,将加密流量数据输入到融合分析模型前,需要对加密流量数据分割后将可能影响检测精度或检测速度的无关数据进行剔除,将剔除无关数据后的加密流量数据统一为预设的数据长度并转化为融合分析模型可识别的数据格式。
[0034]步骤S200:将经过预处理的加密流量数据输入到经过预训练的融合分析模型中,经由融合分析模型输出分析结果数据;
[0035]经过预处理的加密流量数据输入到预训练的融合分析模型后,融合分析模型中包含的多个深度学习模型会分别对经过预处理的加密流量数据进行特征学习,输出各自的识别结果数据,结果数据依据融合分析模型内设的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多模型融合的隐匿恶意行为的分析方法,其特征在于,包括:获取加密流量数据,并对所述加密流量数据进行预处理;将经过预处理的所述加密流量数据输入到经过预训练的融合分析模型中,经由所述融合分析模型输出分析结果数据;响应于确定所述分析结果数据小于预设阈值,则所述加密流量数据为隐匿恶意行为流量数据;响应于确定所述分析结果数据大于等于所述预设阈值,则所述加密流量数据为正常流量数据。2.根据权利要求1所述的基于多模型融合的隐匿恶意行为的分析方法,其特征在于,所述预处理,具体包括:对所述加密流量数据进行流量拆分;对经过流量拆分的所述加密流量数据进行数据清洗;对经过数据清洗的所述加密流量数据进行流量优化以去除冗余数据;对经过流量优化的所述加密流量数据的长度进行统一,并转换为预定数据格式。3.根据权利要求1所述的基于多模型融合的隐匿恶意行为的分析方法,其特征在于,所述融合分析模型至少包括多层感知器MLP、一维卷积神经网络1D
‑
CNN和长短期记忆LSTM网络;所述多层感知器MLP至少包括输入层、隐藏层、Dropout层和输出层,所述一维卷积神经网络1D
‑
CNN至少包括卷积层、池化层、Batchnorm层、平铺层、Dropout层和全连接层,所述长短期记忆LSTM网络至少包括LSTM层、Dropout层和全连接层。4.根据权利要求3所述的基于多模型融合的隐匿恶意行为的分析方法,其特征在于,将经过预处理的所述加密流量数据输入到经过预训练的融合分析模型中,经由所述融合分析模型输出分析结果数据,包括:将所述加密流量数据分别输入至多层感知器MLP、一维卷积神经网络1D
‑
CNN和长短期记忆LSTM网络,经由所述多层感知器MLP、一维卷积神经网络1D
‑
CNN和长短期记忆LSTM网络输出各自的结果数据;基于全部所述结果数据进行计算得到所述分析结果数据。5.根据权利要求1所述的基于多模型融合的隐匿恶意行为的分析方法,其特征在于,所述预训练,具体包括:构建初始训练集;对所述初始训练集进行所述预处理;将经过所述预处理的所述初始训练集划分为训练集、验证集和测试集;通过所述训练集对所述融合分析模型进行预训练,通过所述验证集对所述融合分析模型进行验证,通过所述测试集...
【专利技术属性】
技术研发人员:刘西广,周岐文,申永利,邓敦毅,朱良军,贾润枝,崔华义,王士龙,
申请(专利权)人:山东省公路工程技术研究中心有限公司天津海德尔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。