【技术实现步骤摘要】
本申请涉及智能防护,并且更具体地,涉及一种网络安全智能防护系统。
技术介绍
1、网络安全防护系统旨在保护计算机系统、网络设备和用户数据免受各种网络攻击的侵害,它涵盖了多个方面,包括网络防火墙、入侵检测系统(ids)、入侵防御系统(ips)、反病毒软件、加密通信等。
2、然而,传统的网络安全防护系统主要基于已知的攻击模式和特征进行检测和拦截,这种方法往往需要提前定义规则或特征。然而,随着网络攻击技术的不断演进,新型的攻击方式和未知的威胁不断涌现,导致传统的网络安全防护系统无法及时适应和应对这些新型和未知的攻击方式,容易被攻击者绕过。并且,传统的网络安全防护系统在检测过程中常常会产生大量的误报和漏报。误报是指将正常的网络流量错误地标记为异常,而漏报则是指无法正确识别真正的攻击行为,这种高误报率和漏报率给网络管理员带来了额外的工作负担,并且可能导致真正的攻击被忽视或延误响应。此外,传统的网络安全防护系统通常以批处理的方式进行网络流量的检测和响应,这意味着系统的响应时间较长,无法实时监测和应对网络攻击。在面对快速变化和持续性的攻击时,传统系统的反应速度不够敏捷,容易造成安全漏洞。
3、因此,期望一种优化的网络安全智能防护系统。
技术实现思路
1、为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种网络安全智能防护系统,其通过实时监测采集网络流量值,并在后端引入数据处理和分析算法来进行网络流量值的时序分析,以此判断网络流量是否存在异常,并对异常的网络流量进行拦
2、第一方面,提供了一种网络安全智能防护系统,其包括:
3、网络流量数据采集模块,用于获取预定时间段内多个预定时间点的网络流量值;
4、网络流量时序排列模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;
5、网络流量局部时序特征提取模块,用于对所述网络流量时序输入向量进行局部时序特征提取以得到网络流量局部时序特征向量的序列;
6、网络流量局部时序相似度关联分析模块,用于对所述网络流量局部时序特征向量的序列中的各个网络流量局部时序特征向量进行相似度关联分析以得到网络流量时序一致性拓扑特征矩阵;
7、图结构关联编码模块,用于对所述网络流量局部时序特征向量的序列和所述网络流量时序一致性拓扑特征矩阵进行基于图结构的关联编码以得到一致性拓扑网络流量全局时序特征;
8、网络流量拦截模块,用于基于所述一致性拓扑网络流量全局时序特征,确定是否进行网络流量拦截。
本文档来自技高网...【技术保护点】
1.一种网络安全智能防护系统,其特征在于,包括:
2.根据权利要求1所述的网络安全智能防护系统,其特征在于,所述网络流量局部时序特征提取模块,包括:
3.根据权利要求2所述的网络安全智能防护系统,其特征在于,所述基于深度神经网络模型的时序特征提取器为基于一维卷积层的时序特征提取器。
4.根据权利要求3所述的网络安全智能防护系统,其特征在于,所述网络流量局部时序相似度关联分析模块,包括:
5.根据权利要求4所述的网络安全智能防护系统,其特征在于,所述图结构关联编码模块,用于:将所述网络流量局部时序特征向量的序列和所述网络流量时序一致性拓扑特征矩阵通过图神经网络模型以得到一致性拓扑网络流量全局时序特征矩阵作为所述一致性拓扑网络流量全局时序特征。
6.根据权利要求5所述的网络安全智能防护系统,其特征在于,所述网络流量拦截模块,包括:
7.根据权利要求6所述的网络安全智能防护系统,其特征在于,所述特征分布优化单元,用于:以如下优化公式对所述一致性拓扑网络流量全局时序特征矩阵进行特征尺度作为模仿掩码的秩排列分布软匹配以
...【技术特征摘要】
1.一种网络安全智能防护系统,其特征在于,包括:
2.根据权利要求1所述的网络安全智能防护系统,其特征在于,所述网络流量局部时序特征提取模块,包括:
3.根据权利要求2所述的网络安全智能防护系统,其特征在于,所述基于深度神经网络模型的时序特征提取器为基于一维卷积层的时序特征提取器。
4.根据权利要求3所述的网络安全智能防护系统,其特征在于,所述网络流量局部时序相似度关联分析模块,包括:
5.根据权利要求4所述的网络安全智能防护系统,其特征在于,所述图结构关联编码模块,用...
【专利技术属性】
技术研发人员:王凤珠,孙国意,徐蔷薇,吴海迪,谷孝峰,王其凯,
申请(专利权)人:江苏云网数智信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。