【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别是涉及一种上网行为安全侦测方法、系统及存储介质。
技术介绍
1、近年来,随着互联网的高速发展,在不断变化的网络环境中,网络数据量越来越大,面对更隐蔽、复杂的新型网络攻击手段,网络安全的保障受到严重威胁。
2、当前的技术方案主要是基于机器学习的方法,比如逻辑回归、决策树、支持向量机和聚类分析等。
3、以上网行为安全侦测为例,逻辑回归可以将上网行为进行恶意或正常的划分;决策树可以根据不同特征进行分割和判断,帮助识别恶意行为;svm(支持向量机)可以根据训练数据中的恶意和正常行为之间的边界来分类新的上网行为;通过对上网行为数据进行聚类,可以识别出具有相似行为模式的群体,从中检测出潜在的恶意行为。
4、在上网行为安全侦测过程中,经常会使用多个方法进行比较和组合,以提高上网行为安全检测的准确性和鲁棒性。比如数据采集阶段可以采用数据挖掘算法进行离线关联分析;在上网行为分析阶段采用k-means算法计算样本之间的距离进行分类;模型评估阶段可以使用多种指标来评估模型的性能,如准确率、召回率等。
5、传统机器学习的方法泛化能力差,且依赖于手工进行特征选择,无法处理非线性,高度复杂的模式。
6、针对上网安全行为检测模型,数据资源多,类型复杂,为了更好地捕捉数据的潜在模式和规律,需要大量数据进行训练。传统机器学习方法的模型假设和参数设置通常基于特定的统计假设和简化的函数形式,对于复杂的、非线性的数据模式和任务,传统方法可能会出现欠拟合的情况,无法很好地进行泛化
7、另外,传统机器学习方法通常需要大量的手工提取的特征和足够的训练样本来获得良好的性能。如果特征提取不充分或特征无法准确捕捉恶意行为的模式,机器学习模型的性能可能会受到限制。上网行为安全侦测中某些恶意行为可能具有复杂的非线性特征,机器学习难以满足模型的训练要求。
8、因此,基于上述问题,亟需提供一种新的上网行为安全侦测方法。
技术实现思路
1、本专利技术的目的是提供一种上网行为安全侦测方法、系统及存储介质,能够提高上网行为安全侦测的准确性。
2、为实现上述目的,本专利技术提供了如下方案:
3、一种上网行为安全侦测方法,包括:
4、获取上网行为要素;所述上网行为要素包括:上网时段、上网时长、ip数据、网址类型以及浏览次数;
5、采用unicode编码将上网行为要素对应的文本数据进行数值编码;
6、对数值编码后的上网行为要素采用均值填充进行数据清洗;
7、对数据清洗后的上网行为要素进行向量转化;
8、利用免疫深度网络对向量转化后的上网行为要素进行上网行为安全侦测,确定上网安全状态;所述免疫深度网络采用一维卷积,应用生物免疫系统协调作用机理构建一种残差结构;所述免疫深度网络包括:适应性免疫层和先天性免疫层;所述免疫深度网络的识别过程为:向量转化后的上网行为要素同时进入先天性免疫层与适应性免疫层,结合两部分的输出,经过一维的最大层池化最终获得上网行为安全状态。
9、可选地,所述获取上网行为要素,之后还包括:
10、将上网行为要素转换为db格式;
11、将转换为db格式的上网行为要素转换为csv格式;
12、使用pandas库对csv格式的上网行为要素进行数据预处理。
13、可选地,所述对数据清洗后的上网行为要素进行向量转化,具体包括:
14、将数据清洗后的上网行为要素转化为numpy数组形式;
15、将numpy数组形式转化为张量tensor。
16、可选地,所述适应性免疫层的识别过程为:
17、向量转化后的上网行为要素经过卷积核为1的一维卷积层,将当前输出再进行一次卷积核为3的卷积操作并进行拼接作为输入进行batchnorm1d操作;之后将所述卷积核为3的卷积操作再进行一次相同的卷积操作,同时与batchnorm1d操作的输出以及原始的输入进行拼接,进行激活,得到适应性免疫层的输出。
18、可选地,所述先天性免疫层的识别过程为:
19、向量转化后的上网行为要素经过一个卷积核为2的一维卷积层,再经过一次归一化操作,得到先天性免疫层的输出。
20、一种上网行为安全侦测系统,包括:
21、行为要素采集模块,用于获取上网行为要素;所述上网行为要素包括:上网时段、上网时长、ip数据、网址类型以及浏览次数;
22、数据转换模块,用于采用unicode编码将上网行为要素对应的文本数据进行数值编码;对数值编码后的上网行为要素采用均值填充进行数据清洗;对数据清洗后的上网行为要素进行向量转化;
23、网侦模块,用于利用免疫深度网络对向量转化后的上网行为要素进行上网行为安全侦测,确定上网安全状态;所述免疫深度网络采用一维卷积,应用生物免疫系统协调作用机理构建一种残差结构;所述免疫深度网络包括:适应性免疫层和先天性免疫层;所述免疫深度网络的识别过程为:向量转化后的上网行为要素同时进入先天性免疫层与适应性免疫层,结合两部分的输出,经过一维的最大层池化最终获得上网行为安全状态。
24、可选地,还包括:基础资源模块、行为要素存储模块以及行为要素应用模块;
25、所述基础资源模块为计算机;
26、所述行为要素储存模块用于对上网行为要素进行存储;
27、所述行为要素应用模块用于将免疫深度网络进行部署。
28、一种存储介质,其上存储有计算机程序指令,当所述计算机程序指令被处理器执行时实现所述的一种上网行为安全侦测方法。
29、根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:
30、本专利技术所提供的一种上网行为安全侦测方法、系统及存储介质,利用免疫深度网络对向量转化后的上网行为要素进行上网行为安全侦测,免疫深度网络采用一维卷积,应用生物免疫系统协调作用机理构建一种残差结构;深度学习的方法泛化能力更佳,可以进行自动特征学习,通过多层次的非线性变换和更强大的模型表示能力,可以更好地捕捉和学习在上网行为安全检测中出现的恶意或者异常行为。深度学习由于其多层次的非线性变换和大量可学习参数的结构,具有较强的拟合能力和适应性,能够更好地适应不同类型的模式和任务,实现上网行为安全侦测中大量数据的采集和存储,高效准确的识别异常上网行为类型,从而实现更好的泛化性能。这种结构使得深度学习模型能够从大量的数据中自动学习到复杂的特征表示,并且可以自动学习和提取特征,无需手动设计,从而减轻了特征选择的负担。同时能够对新的、未见过的数据进行准确的预测和分类。
本文档来自技高网...【技术保护点】
1.一种上网行为安全侦测方法,其特征在于,包括:
2.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述获取上网行为要素,之后还包括:
3.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述对数据清洗后的上网行为要素进行向量转化,具体包括:
4.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述适应性免疫层的识别过程为:
5.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述先天性免疫层的识别过程为:
6.一种上网行为安全侦测系统,其特征在于,包括:
7.根据权利要求6所述的一种上网行为安全侦测系统,其特征在于,还包括:基础资源模块、行为要素存储模块以及行为要素应用模块;
8.一种存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-5中任一项所述的一种上网行为安全侦测方法。
【技术特征摘要】
1.一种上网行为安全侦测方法,其特征在于,包括:
2.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述获取上网行为要素,之后还包括:
3.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述对数据清洗后的上网行为要素进行向量转化,具体包括:
4.根据权利要求1所述的一种上网行为安全侦测方法,其特征在于,所述适应性免疫层的识别过程为:
5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:郭建伟,戴爱兵,王怡鸥,贺楚涵,
申请(专利权)人:北京市科学技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。