【技术实现步骤摘要】
本公开涉及网络流量异常分析领域,尤其涉及一种基于生成式人工智能的网络流量异常分析方法及其系统。
技术介绍
1、在网络安全领域,网络流量异常分析是确保信息系统安全的关键环节。随着生成式人工智能(人工智能)技术的快速发展,特别是生成对抗网络(gans)和变分自编码器(vaes)等模型的出现,数据生成和处理的能力得到了显著提升。这些技术不仅能够生成高度逼真的数据,还能够用于数据增强、隐私保护、内容创作等多个领域。然而,生成式人工智能技术的广泛应用也带来了新的安全挑战,尤其是在网络流量和处理过程中可能出现的异常行为,这些异常可能源于恶意攻击、系统故障或配置错误。
2、传统的数据安全异常检测方法通常依赖于基于规则的检测机制,这些机制通过预定义的规则来识别异常行为。然而,这种方法在面对复杂的网络环境和多样化的攻击手段时,往往显得力不从心。此外,随着数据量的激增,传统的检测方法在处理速度和准确性上也面临着挑战。为了应对这些挑战,研究人员开始探索将生成式人工智能和深度学习技术应用于数据资产管理、数据安全评估、数据安全处置等数据安全异常检测领域。这些技术能够从大量数据中学习正常行为模式,并自动识别偏离这些模式的异常行为。尽管取得了一定的进展,但现有的生成式人工智能网络流量异常分析系统仍存在一些关键问题,如模型泛化能力不足、实时性差、对抗性攻击的脆弱性等。
技术实现思路
1、本公开提出了一种基于生成式人工智能的网络流量异常分析方法,以解决以下问题:现有的生成式人工智能模型泛化能力有限、实时
2、根据本公开的一方面,提供了一种基于生成式人工智能的网络流量异常分析方法,包括:
3、s10、获取通过网络接口的数据包,所述数据包包括实时网络流量;
4、s20、提取所述数据包中的实时网络流量的特征信息,并将所述特征信息传递给生成式人工智能模型;其中,所述生成式人工智能模型采用正常的网络流量进行训练得到,包括:收集正常的网络流量作为训练数据集,构建生成器和判别器网络,通过交替优化生成器和判别器网络的参数训练所述生成式人工智能模型;
5、s30、使用训练好的生成式人工智能模型将正常的网络流量与实时网络流量的特征信息进行比较后,输出异常检测结果;
6、s40、使用机器学习模型对所述异常检测结果进行分类和评估,输出真实的标签,采用集成学习方法,将生成式人工智能模型和机器学习模型的输出进行融合,得到异常分析结果,其中,所述机器学习模型使用监督学习算法训练得到,包括:从生成式人工智能模型输出的异常检测结果中提取特征数据,对所述特征数据进行标签标注,得到标记训练数据集,使用所述标记训练数据集训练所述机器学习模型,通过交叉验证方法调优所述机器学习模型的超参数,得到训练好的机器学习模型;
7、将生成式人工智能模型和机器学习模型的输出进行融合,包括:将生成式人工智能模型的异常检测结果和机器学习模型输出的真实的标签作为训练数据,使用所述训练数据训练第一层模型,并通过第一层模型对训练数据进行预测得到预测结果;
8、将所述预测结果输入到第二层模型中,使用预测结果和真实的标签训练第二层模型;
9、将训练后的第一层模型和第二层模型结合起来,形成机器学习集成模型以便得到异常分析结果。
10、优选地,提取所述数据包中的网络流量的特征信息,包括:
11、使用深度数据包检测技术解析所述数据包中的内容,采用数据清洗算法去除所述内容中的噪声数据得到关键信息;使用深度学习算法提取所述关键信息中的特征信息。
12、优选地,使用深度学习算法提取所述关键信息中的特征信息,包括:对所述特征信息进行处理,得到带有标签的数据集,使用所述带有标签的数据集训练深度学习算法中的分类模型,并对所述分类模型进行评估调优,通过训练好的分类模型对网络流量进行分类和定级。
13、优选地,所述方法还包括:
14、使用关联规则挖掘算法挖掘所述异常分析结果中的日志数据的关联规则,根据所述关联规则对异常分析结果进行深入分析,并生成异常报告。
15、根据本公开的一方面,提供一种基于生成式人工智能的网络流量异常分析系统,包括:
16、数据包获取模块,获取通过网络接口的数据包,所述数据包包括实时网络流量;
17、特征信息提取模块,提取所述数据包中的实时网络流量的特征信息,并将所述特征信息传递给生成式人工智能模型;其中,所述生成式人工智能模型采用正常的网络流量进行训练得到,包括:收集正常的网络流量作为训练数据集,构建生成器和判别器网络,通过交替优化生成器和判别器网络的参数训练所述生成式人工智能模型;
18、异常检测结果输出模块,使用训练好的生成式人工智能模型将正常的网络流量与实时网络流量的特征信息进行比较后,输出异常检测结果;
19、集成学习模块,使用机器学习模型对所述异常检测结果进行分类和评估,输出真实的标签,采用集成学习方法,将生成式人工智能模型和机器学习模型的输出进行融合,得到异常分析结果,其中,所述机器学习模型使用监督学习算法训练得到,包括:从生成式人工智能模型输出的异常检测结果中提取特征数据,对所述特征数据进行标签标注,得到标记训练数据集,使用所述标记训练数据集训练所述机器学习模型,通过交叉验证方法调优所述机器学习模型的超参数,得到训练好的机器学习模型;
20、将生成式人工智能模型和机器学习模型的输出进行融合,包括:将生成式人工智能模型的异常检测结果和机器学习模型输出的真实的标签作为训练数据,使用所述训练数据训练第一层模型,并通过第一层模型对训练数据进行预测得到预测结果;
21、将所述预测结果输入到第二层模型中,使用预测结果和真实的标签训练第二层模型;
22、将训练后的第一层模型和第二层模型结合起来,形成机器学习集成模型以便得到异常分析结果。
23、根据本公开的一方面,提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:执行上述基于生成式人工智能的网络流量异常分析方法。
24、根据本公开的一方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现上述基于生成式人工智能的网络流量异常分析方法。
25、相对于现有技术,本公开的有益效果为:
26、1)本公开采用多模态生成式人工智能模型,通过深度学习技术对不同模态数据进行特征提取和融合,能够捕捉到数据间复杂的关联性和细微的异常特征。这种模型结构的设计,使得系统在处理数据流动时能够更加精细地识别出异常模式,从而显著提高了异常检测的准确性。
27、2)本公开通过对抗性训练技术,使得模型能够在面对精心构造的对抗样本时仍能保持稳定的性能,有效地提高了模型对恶意输入的识别能力,本文档来自技高网...
【技术保护点】
1.基于生成式人工智能的网络流量异常分析方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,提取所述数据包中的网络流量的特征信息,包括:
3.根据权利要求2所述的方法,其特征在于,使用深度学习算法提取所述关键信息中的特征信息,包括:对所述特征信息进行处理,得到带有标签的数据集,使用所述带有标签的数据集训练深度学习算法中的分类模型,并对所述分类模型进行评估调优,通过训练好的分类模型对网络流量进行分类和定级。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.基于生成式人工智能的网络流量异常分析系统,其特征在于,包括:
6.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一项所述的基于生成式人工智能的网络流量异常分析方法。
7.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1至4任一项所述的基于生成式人工智能的网络流量异常分析方法。>...
【技术特征摘要】
1.基于生成式人工智能的网络流量异常分析方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,提取所述数据包中的网络流量的特征信息,包括:
3.根据权利要求2所述的方法,其特征在于,使用深度学习算法提取所述关键信息中的特征信息,包括:对所述特征信息进行处理,得到带有标签的数据集,使用所述带有标签的数据集训练深度学习算法中的分类模型,并对所述分类模型进行评估调优,通过训练好的分类模型对网络流量进行分类和定级。
4.根据权利要求1所述的...
【专利技术属性】
技术研发人员:万书言,侯瓒,阮起玮,
申请(专利权)人:江西广投优炫信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。