【技术实现步骤摘要】
本专利技术涉及网络流量检测,特别是涉及基于课程学习的网络流量检测方法、系统、设备及介质。
技术介绍
1、本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
2、物联网设备与人类生活密不可分,因此近年来其数量突飞猛进,并且由于物联网设备的安全性较差,它们逐渐越来越频繁地受到攻击者的攻击。网络流量检测通过学习特定的攻击模式来检测网络流量中是否存在恶意流量行为,成为检测恶意流量的一种行之有效的方法。基于签名的恶意流量检测方法依赖于一个完整的恶意流量签名库,其性能很容易受到限制。近年来,基于机器学习的方法在学术界和工业界的恶意流量检测中发挥了越来越重要的作用。
3、然而,许多现有的物联网网络流量检测工作缺乏对网络诱发现象的考虑,这导致恶意流量检测的性能在实际部署时受到严重损害。例如,网络拥塞、信号干扰和路由错误导致的数据包丢失;数据包重传,其中数据包由于丢失或损坏而需要重传;以及数据包乱序,其中捕获的数据包的顺序与从发送者发送数据包的顺序不一致,因为数据包分组转发导致其顺序在传输期间被打乱。
4、网络诱发现象在物联网场景中比非物联网场景更普遍。物联网环境包含数量庞大且分布广泛的大规模连接设备,这导致网络节点的数量和复杂性增加,进而增加了网络诱发现象的概率。物联网中的网络拓扑往往更复杂,设备分布在多层、多跳网络拓扑结构和更复杂的网络拓扑结构中,不可避免地会产生网络诱发现象。iot设备倾向于无线通信,网络连接可能不稳定,存在信号衰减和信号干扰等问题,这进一步增加了网络诱发现象的概率
5、然而,在存在网络诱发现象的情况下,仍有工作致力于提高网络流量检测器的鲁棒性。rnn设计了一种新的门控单元,该门控单元利用状态机在模型的训练阶段控制每个门控单元的状态,以模拟网络诱发现象,这为模型在面对网络诱发现象时提供了一定程度的鲁棒性。不幸的是,由于门控单元的状态取决于预先设置参数的状态传递矩阵,它相当于只在特定网络环境中训练的模型,缺乏对其他网络环境的可扩展性。由于物联网场景的多样性,恶意流量检测模型需要在具有不同比例网络诱发现象的环境中保持可扩展性,而不仅仅是在单个环境中表现良好。
6、专利技术人发现,现有技术存在以下技术问题需要解决:
7、第一,大多数恶意流量检测模型没有考虑网络流量场景中普遍存在的网络诱发现象;
8、第二,针对网络流量场景中存在不同程度网络诱发现象的问题,适应单一网络场景的恶意流量检测模型难以在其他场景中保持泛化性。
技术实现思路
1、为了解决现有技术的不足,本专利技术提供了基于课程学习的网络流量检测方法、系统、设备及介质,本专利技术能够解决恶意流量检测模型在存在不同程度网络诱发现象的网络环境中模型检测能力严重下降的问题。
2、一方面,提供了基于课程学习的网络流量检测方法,包括:
3、(1)构造深度学习模型,构造训练集,初始化状态转移矩阵,将状态转移矩阵的丢包率、重传率和乱序率都设置为0;
4、(2)采用训练集以及初始化的状态转移矩阵,对深度学习模型进行初步训练,得到初步训练后的深度学习模型;
5、(3)生成多个网络环境;评估初步训练后的深度学习模型,在不同网络环境中的表现,找出最困难的网络环境;
6、(4)根据最困难的网络环境参数,对状态转移矩阵进行更新,得到新的状态转移矩阵;新的状态转移矩阵中的每一个元素代表其所在行对应的状态与所在列对应的状态之间的转化概率,状态转移矩阵直接作用在深度学习模型上,通过改变深度学习模型中的计算逻辑,进而模拟数据中存在的网络诱发现象;
7、(5)根据新的状态转移矩阵,对初步训练后的深度学习模型进行重新训练,直至模型收敛,得到最终训练后的深度学习模型;
8、(6)重复(3)~(5),直至模型在多个网络环境中的性能均符合设定条件;基于最后得到的深度学习模型,实现网络流量的检测。
9、另一方面,提供了基于课程学习的网络流量检测系统,包括:
10、初始化模块,其被配置为:构造深度学习模型,构造训练集,初始化状态转移矩阵,将状态转移矩阵的丢包率、重传率和乱序率都设置为0;
11、初步训练模块,其被配置为:采用训练集以及初始化的状态转移矩阵,对深度学习模型进行初步训练,得到初步训练后的深度学习模型;
12、评估模块,其被配置为:生成多个网络环境;评估初步训练后的深度学习模型,在不同网络环境中的表现,找出最困难的网络环境;
13、更新模块,其被配置为:根据最困难的网络环境参数,对状态转移矩阵进行更新,得到新的状态转移矩阵;新的状态转移矩阵中的每一个元素代表其所在行对应的状态与所在列对应的状态之间的转化概率,状态转移矩阵直接作用在深度学习模型上,通过改变深度学习模型中的计算逻辑,进而模拟数据中存在的网络诱发现象;
14、重训练模块,其被配置为:根据新的状态转移矩阵,对初步训练后的深度学习模型进行重新训练,直至模型收敛,得到最终训练后的深度学习模型;
15、输出模块,其被配置为:重复评估模块、更新模块和重训练模块,直至模型在多个网络环境中的性能均符合设定条件;基于最后得到的深度学习模型,实现网络流量的检测。
16、再一方面,还提供了一种电子设备,包括:
17、存储器,用于非暂时性存储计算机可读指令;以及
18、处理器,用于运行所述计算机可读指令,
19、其中,所述计算机可读指令被所述处理器运行时,执行上述第一方面所述的方法。
20、再一方面,还提供了一种存储介质,非暂时性存储计算机可读指令,其中,当非暂时性计算机可读指令由计算机执行时,执行第一方面所述方法的指令。
21、再一方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序当在一个或多个处理器上运行的时候用于实现上述第一方面所述的方法。
22、上述技术方案中的一个技术方案具有如下优点或有益效果:
23、本专利技术提出了恶意流量检测方案能够在网络诱发现象下进行准确的恶意流量检测。本专利技术为模型入课程学习这一方法,来提升流量检测模型在多场景中的适应性。本专利技术提出的模型能够在多种网络环境下都保持较高的检测准确率。
本文档来自技高网...【技术保护点】
1.基于课程学习的网络流量检测方法,其特征是,包括:
2.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,构造深度学习模型;其中,深度学习模型采用ERNN实现;其中,ERNN,包括若干个依次连接的会话门;
3.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,所述状态转移矩阵,用来控制不同网络诱发现象相互转化的概率,所述状态转移矩阵,由四行四列组成,每行以及每列都对应了一个网络状态,行和列内部的顺序均为:正常状态、丢包状态、重传状态和乱序状态。
4.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,生成多个网络环境,具体包括:
5.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,评估初步训练后的深度学习模型,在不同网络环境中的表现,找出最困难的网络环境,具体包括:
6.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,根据最困难的网络环境参数,对状态转移矩阵进行更新,得到新的状态转移矩阵,具体包括:
7.基于课程学习的网络流量检测系统,其特征是,包括:p>
8.一种电子设备,其特征是,包括:
9.一种存储介质,其特征是,非暂时性存储计算机可读指令,其中,当非暂时性计算机可读指令由计算机执行时,执行权利要求1-6任一项所述方法的指令。
10.一种计算机程序产品,其特征是,包括计算机程序,所述计算机程序当在一个或多个处理器上运行的时候用于实现上述权利要求1-6任一项所述的方法。
...【技术特征摘要】
1.基于课程学习的网络流量检测方法,其特征是,包括:
2.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,构造深度学习模型;其中,深度学习模型采用ernn实现;其中,ernn,包括若干个依次连接的会话门;
3.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,所述状态转移矩阵,用来控制不同网络诱发现象相互转化的概率,所述状态转移矩阵,由四行四列组成,每行以及每列都对应了一个网络状态,行和列内部的顺序均为:正常状态、丢包状态、重传状态和乱序状态。
4.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是,生成多个网络环境,具体包括:
5.如权利要求1所述的基于课程学习的网络流量检测方法,其特征是...
【专利技术属性】
技术研发人员:王闪闪,曹雪阳,陈贞翔,王培丞,李沂汶,闫书豪,李翰文,
申请(专利权)人:济南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。