流量类型检测模型的训练和流量数据监控方法、电子设备技术

技术编号：41846014 阅读：8 留言：0更新日期：2024-06-27 18:25

本申请公开了一种流量类型检测模型的训练方法和流量数据监控方法、电子设备、可读存储介质，该方案包括：获取不同协议类型的网络隐蔽通道传输的流量数据；将各流量数据对应转换为二维图像数据；以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，所述流量类型包括安全流量和恶意攻击流量。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络安全，尤其涉及一种流量类型检测模型的训练方法和流量数据监控方法、电子设备、可读存储介质。

技术介绍

1、网络隐蔽通道技术通常采用计算机常用的通信端口进行数据传输，如80端口，由于该类端口通常被安全策略所允许，可有效规避防火墙和入侵检测系统的检测，具有很强的隐蔽性。隐藏通道目的是隐藏通信，而不是对信息进行加密。因此，系统安全软件很难发现这种信息泄露，使得隐蔽信道的检测较为困难。

2、传统的隐蔽隧道都是基于单独某个类型的协议，例如文件传输协议(ftp)、超文本传输协议(http)去深度学习分析或者根据其特征的浅层学习，得到对应类型的隐蔽隧道检测模型，从而检测出该类型的隐蔽通道的恶意攻击流量。检测模型训练复杂，且不能通用，导致网络隐蔽通道的安全检测成本高。

技术实现思路

1、本申请实施例的目的是提供一种流量类型检测模型的训练方法和流量数据监控方法、电子设备、可读存储介质，用以解决现有网络隐蔽通道检测成本高的问题。

2、为了解决上述技术问题，本说明书是这样实现的：

3、第一方面，提供了一种流量类型检测模型的训练方法，包括：

4、获取不同协议类型的网络隐蔽通道传输的流量数据；

5、将各流量数据对应转换为二维图像数据；

6、以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，所述流量类型包括安全流量和恶意攻击流量。

7、可选地，所述协议类型包括文件传输协议、超文本传输协

8、可选地，将各流量数据对应转换为二维图像数据，包括：

9、将目标流量数据各字节对应的一维数据转换为二维码图像的灰度数据。

10、可选地，以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，包括：

11、建立初始的卷积神经网络cnn模型，所述初始的cnn模型包括输入层、卷积层、池化层、全连接层和输出层；

12、以二维图像数据为样本、以二维图像数据对应的流量类型为标签，训练所述初始的cnn模型的参数直至所述参数收敛，得到所述流量类型检测模型。

13、可选地，以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型之前，还包括：

14、提取各流量数据中的数据特征；

15、基于预设安全规则和提取的数据特征，确定各流量对应的标签。

16、第二方面，提供了一种流量数据监控方法，包括：

17、实时获取目标网络隐蔽通道传输的流量数据；

18、将所述流量数据转换为二维图像数据；

19、将所述二维图像数据输入预设流量类型检测模型，以确定所述流量数据的流量类型；

20、在确定所述流量数据的流量类型为恶意攻击流量的情况下，发送告警信息。

21、可选地，所述目标网络隐蔽通道的协议类型属于文件传输协议、超文本传输协议协议、域名系统协议、控制报文协议和安全外壳协议中任意一种。

22、可选地，所述流量数据转换为二维图像数据，包括：

23、将所述流量数据各字节对应的一维数据转换为二维码图像的灰度数据。

24、第三方面，提供了一种电子设备，包括存储器和与所述存储器电连接的处理器，所述存储器存储有可在所述处理器运行的计算机程序，该计算机程序被该处理器执行时实现如第一方面所述的方法的步骤或者实现如第二方面所述的方法的步骤。

25、第四方面，提供了一种可读存储介质，所述可读存储介质上存储有存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤或者实现如第二方面所述的方法的步骤。

26、在本申请实施例中，通过获取不同协议类型的网络隐蔽通道传输的流量数据；将各流量数据对应转换为二维图像数据；以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，所述流量类型包括安全流量和恶意攻击流量，由此可以低成本的方式得到针对所有协议类型的网络隐蔽通道的流量类型检测，从而能够实现快速准确的不同协议类型的网络隐蔽通道的安全检测。

本文档来自技高网...

【技术保护点】

1.一种流量类型检测模型的训练方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述协议类型包括文件传输协议、超文本传输协议协议、域名系统协议、控制报文协议和安全外壳协议。

3.如权利要求1所述的方法，其特征在于，将各流量数据对应转换为二维图像数据，包括：

4.如权利要求1所述的方法，其特征在于，以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，包括：

5.如权利要求1所述的方法，其特征在于，以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型之前，还包括：

6.一种流量数据监控方法，其特征在于，包括：

7.如权利要求6所述的方法，其特征在于，所述目标网络隐蔽通道的协议类型属于文件传输协议、超文本传输协议协议、域名系统协议、控制报文协议和安全外壳协议中任意一种。

8.如权利要求7所述的方法，其特征在于，将所述流量数据转换为二维图像数据，包括：

9.一种电子设备，其特征在于，包括：存储器和与所述存储器电连接的处理器，

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有存储程序或指令，所述程序或指令被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤或者实现如权利要求6-8中任一项所述的方法的步骤。

...

【技术特征摘要】

1.一种流量类型检测模型的训练方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，所述协议类型包括文件传输协议、超文本传输协议协议、域名系统协议、控制报文协议和安全外壳协议。

3.如权利要求1所述的方法，其特征在于，将各流量数据对应转换为二维图像数据，包括：

4.如权利要求1所述的方法，其特征在于，以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型，包括：

5.如权利要求1所述的方法，其特征在于，以二维图像数据为样本，以二维图像数据对应的流量类型为标签，训练流量类型检测模型之前，还包括：

6.一种流量数据监控方法，其特征在于，包括：

7.如权利要求6所述的方法，其特征在...

【专利技术属性】
技术研发人员：阚志刚，吴建平，方宁，陈彪，
申请(专利权)人：北京梆梆安全科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人