【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种智能流量清洗方法、装置、计算机设备及存储介质。
技术介绍
1、随着网络技术的飞速发展,网络安全问题日益凸显。ddos攻击等网络威胁频繁出现,严重威胁网络安全。传统的清洗策略主要依赖固定的规则和阈值,难以应对复杂多变的网络攻击。目前人工防护策略实时调整难度大,固定的阈值难以自适应。在大多数抗ddos防护中,防护策略和关键点的决策主体依旧是人,处置效率很大程度上取决于人工经验,对于没有处置先例的新型攻击事件,易陷入被动应对局面;固定的阈值防护难度大,无法自适应,花费运营人员大量的精力和时间,阈值过大会导致漏防,阈值过小会导致误防,导致防护效果不佳。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种智能流量清洗方法、装置、计算机设备及存储介质,以解决上述现有技术中存在的至少一个问题。
2、第一方面,本申请实施例是这样实现的,提供了一种智能流量清洗方法,包括如下步骤:
3、获取当前流量数据;
4、将所述当前流量数据,输入至训练完成的长短期记忆网络中进行处理,得到时间序列特征;
5、将所述时间序列特征与正常流量数据的时间序列特征进行对比,以确定所述当前流量数据是否存在异常;
6、当所述当前流量数据存在异常时,则将所述时间序列特征以及所述当前流量数据输入至训练完成的门控循环单元中进行预测,以基于预测结果动态调整清洗策略。
7、在一实施例中,所述长短期记忆网络,通过如下方式训练得到:
8、采集历史流量数据,对所述历史流量数据标记正标签与负标签,得到训练样本数据;
9、构建初始长短期记忆网络;
10、通过所述训练样本数据,对所述初始长短期记忆网络进行迭代训练;
11、当符合预设收敛条件时,得到所述训练完成的长短期记忆网络。
12、在一实施例中,所述确定所述当前流量数据是否存在异常,包括:
13、通过长短期记忆网络,逐个时间步对所述当前流量数据进行处理,得到当前流量数据对应的时间序列特征;
14、通过所述长短期记忆网络学习并记忆正常流量数据对应的时间序列特征;
15、将所述当前流量数据对应的时间序列特征与所述正常流量数据对应的时间序列特征进行对比;
16、当对比不一致,则确定所述当前流量数据存在异常;
17、其中,所述时间序列特征至少包括流量周期性变化、峰值、谷值以及流量增长趋势中的一个。
18、在一实施例中,所述长短期记忆网络包括长短期记忆网络细胞,所述长短期记忆网络细胞的内部状态通过如下方式更新:
19、将输入门单元通过遗忘门的方式进行更新,得到更新后的输入门;
20、基于所述更新后的输入门、输入权重以及遗忘门的循环权重,对所述长短期记忆网络细胞的内部状态进行更新,其中,所述长短期记忆网络细胞的输出通过输出门进行关闭。
21、在一实施例中,所述将所述时间序列特征以及所述当前流量数据输入至训练完成的门控循环单元进行预测,以基于预测结果动态调整清洗策略,包括:
22、将所述时间序列特征、所述当前流量数据以及策略参数集合输入至训练完成的门控循环单元,预测得到下一个时间步对应的策略参数;
23、基于所述策略参数,动态调整清洗策略。
24、在一实施例中,所述将所述时间序列特征、所述当前流量数据以及策略参数集合输入至训练完成的门控循环单元之后,包括:
25、基于所述门控循环单元输出流量感知特征,所述流量感知特征包括隐藏状态、重置门输出以及更新门输出;
26、基于所述隐藏状态,调整流量清洗力度,其中,所述隐藏状态表征当前流量数据的状态;
27、基于所述更新门输出,调整流量清洗及时性,其中,所述更新门输出表征当前时间步与上一时间步的结合比例;
28、基于所述重置门输出,调整流量清洗持久性,其中,所述重置门输出表征上一时间步对应的隐藏状态向当前输入的重置程度。
29、在一实施例中,所述方法,还包括:
30、确定所述门控循环单元在反向传播过程中是否出现异常;
31、若是,根据预设重力参数与截断阈值,确定是否进行截断处理;
32、若是,则对截断梯度进行更新。
33、第二方面,提供了一种智能流量清洗装置,包括:
34、当前流量数据获取单元,用于获取当前流量数据,并进行预处理;
35、时间序列特征提取单元,用于将所述当前流量数据,输入至训练完成的长短期记忆网络中进行处理,得到时间序列特征;
36、流量异常确定单元,用于将所述时间序列特征与正常流量数据的时间序列特征进行对比,以确定所述当前流量数据是否存在异常;
37、清洗策略动态调整单元,用于当所述当前流量数据存在异常时,则将所述时间序列特征以及所述当前流量数据输入至训练完成的门控循环单元中进行预测,以基于预测结果动态调整清洗策略。
38、第三方面,提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现如上述所述智能流量清洗方法。
39、第四方面,提供了一种可读存储介质,其上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如上述所述智能流量清洗方法。
40、上述智能流量清洗方法、装置、计算机设备及存储介质,其方法实现,包括:获取当前流量数据;将所述当前流量数据,输入至训练完成的长短期记忆网络中进行处理,得到时间序列特征;将所述时间序列特征与正常流量数据的时间序列特征进行对比,以确定所述当前流量数据是否存在异常;当所述当前流量数据存在异常时,则当所述当前流量数据存在异常时,则将所述时间序列特征以及所述当前流量数据输入至训练完成的门控循环单元中进行预测,以基于预测结果动态调整清洗策略。本申请实施例中,采用长短期记忆网络和门控循环单元结合使用的深度学习模型,能够捕捉到流量数据中的长期依赖关系,从而更准确地理解正常流量的行为模式。通过实时检测异常流量并自动调整防护策略,能够实现毫秒级响应,有效应对各种网络攻击。提高异常检测的准确性,降低误报率和漏报率。
本文档来自技高网...【技术保护点】
1.一种智能流量清洗方法,其特征在于,所述方法,包括:
2.如权利要求1所述的智能流量清洗方法,其特征在于,所述长短期记忆网络,通过如下方式训练得到:
3.如权利要求1所述的智能流量清洗方法,其特征在于,所述确定所述当前流量数据是否存在异常,包括:
4.如权利要求1所述的智能流量清洗方法,其特征在于,所述长短期记忆网络包括长短期记忆网络细胞,所述长短期记忆网络细胞的内部状态通过如下方式更新:
5.如权利要求1所述的智能流量清洗方法,其特征在于,所述将所述时间序列特征以及所述当前流量数据输入至训练完成的门控循环单元进行预测,以基于预测结果动态调整清洗策略,包括:
6.如权利要求5所述的智能流量清洗方法,其特征在于,所述将所述时间序列特征、所述当前流量数据以及策略参数集合输入至训练完成的门控循环单元之后,包括:
7.如权利要求1所述的智能流量清洗方法,其特征在于,所述方法,还包括:
8.一种智能流量清洗装置,其特征在于,所述装置,包括:
9.一种计算机设备,包括存储器、处理器及存储在所述存
10.一种可读存储介质,其上存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1至7任一项所述智能流量清洗方法。
...【技术特征摘要】
1.一种智能流量清洗方法,其特征在于,所述方法,包括:
2.如权利要求1所述的智能流量清洗方法,其特征在于,所述长短期记忆网络,通过如下方式训练得到:
3.如权利要求1所述的智能流量清洗方法,其特征在于,所述确定所述当前流量数据是否存在异常,包括:
4.如权利要求1所述的智能流量清洗方法,其特征在于,所述长短期记忆网络包括长短期记忆网络细胞,所述长短期记忆网络细胞的内部状态通过如下方式更新:
5.如权利要求1所述的智能流量清洗方法,其特征在于,所述将所述时间序列特征以及所述当前流量数据输入至训练完成的门控循环单元进行预测,以基于预测结果动态调整清洗策略,包括:
6.如权利要求5...
【专利技术属性】
技术研发人员:郑伟,袁胜,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。