【技术实现步骤摘要】
一种基于网络流量态势感知的检测方法
[0001]本专利技术涉及网络安全领域,特别涉及一种基于网络流量态势感知的检测方法。
技术介绍
[0002]近年来,随着云计算、分布式系统、大数据、5G通信、物联网、工控网络等新兴计算机技术的不断发展和广泛应用,接入互联网的用户设备数量急剧增加,计算机网络安全事件频频发生,网络信息安全面临着巨大的挑战,保护了个人和组织机构免受黑客的网络攻击,及时发现入侵者是保证网络安全的重要一步。深度学习赋能的入侵检测技术在处理高维数据、挖掘数据中隐藏信息等方面具有优势,受到学术界和工业界的广泛关注。然而,对网络流量进行准确分类并不是一项简单的任务。
[0003]基于深度学习的入侵检测系统在处理大规模数据时,往往采用降低数据维度的方法来降低计算复杂度。但是,对网络流量进行数据降维时,很可能会去除其中的重要信息,导致模型的检测精度大幅下降。此外,现有入侵检测系统直接或间接地假设计算资源是富裕的,忽略了检测耗时对系统实用性的影响。随着网络数据规模的激增,现有入侵检测系统已经逐渐无法满足网络流量的低时延要求。目前,入侵检测系统使用的深度学习模型通常使用公开数据集进行训练和测试。这种使用静态数据进行学习的方式导致入侵检测系统对数据集依赖强,模型的泛化性低。随着网络攻击的不断变化,现有入侵检测系统对异常网络攻击流量的识别能力不断下降。
[0004]近年来,深度学习的普及使得它被广泛用于识别各种类型的网络攻击。由于深度学习克服了浅层学习的缺点,能够自动提取高层次特征,它在网络入侵检测中的应用研...
【技术保护点】
【技术特征摘要】
1.一种基于网络流量态势感知的检测方法,其特征在于,包括:S1:对网络流量数据进行字符类型数字化和归一化处理;S2:根据实际网络态势,算力调度模块判别网络负载情况,并据此给Multi
‑
Class detection Net、Multi
‑
Label detection Net与Data augmentation Net分配算力;S3:预处理的流量数据进入Multi
‑
Label detection Net,在已分配算力的约束下进行二分类检测,判断出正常流量和异常流量;S4:二分类检测出的异常流量进入Multi
‑
Label detection Net,在已分配算力的约束下进行多分类检测,判断出异常流量的攻击类型;S5:Data augmentation Net收集已正确判别的正常流量和异常流量,并使用GAN对异常流量进行数据增广,再使用混合的增广训练数据重新训练Multi
‑
Class detection Net、Multi
‑
Label detection Net,获得更新的参数;S6:重复步骤S1至S5,持续地进行网络态势感知的实时入侵检测。2.根据权利要求1所述的基于网络态势感知的实时流量检测方法,其特征在于:算力调度模块在分配算力时先将全部算力优先分配给Multi
‑
Class detection Net,再将剩余算力分配给Multi
‑
Label detection Net和Data augmentation Net。3.根据权利要求1所述的基于网络态势感知的实时流量检测方法,其特征在于:对于Multi
‑
Class detection Net在网络的最后一层使用Sigmoid层,将输出概率值规范到[0,1],并设置正确标注的阈值为0.5,在训练网络时,使用二分类交叉熵损失函数计算每一个标签上的误差,神经网络的误差函数等于所有标签损失函数和。4.根据权利要求1所述的基于网络态势感知的实时流量检测方法,其特征在于:所述Data augmentation Net使用泛化学习模型对网络流量进行增广,泛化学习模型在运行过程中持续收集正常流量和异常流量,并使用GAN对异常数据进行数据增广,形成异常数据与正常流量混合的增广训练数据,入侵检测过程中,通过态势感知模块先对网络权重参数进行冗余存储,当生成一定规模的增广训练数据后,对冗余存储的网络进行训练,用于更新参数。5.根据权利要求1所述的基于网络态势感知的实时流量检测方法,其特征在于,步骤S3中,Multi
‑
Label detection Net在已分配算力的约束下进行二分类检测包括以下两个步骤:S301:提取流量数据特征,以最大限度地从网络流量中捕获时空特征;S302:关键特征学习,使得模型关注有益于分类的重要特征。6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:请求不公布姓名,
申请(专利权)人:江苏冬云云计算股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。