System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 基于BiLSTM-Att网络的网络流量异常监测方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>富盛科技股份有限公司专利>正文

基于BiLSTM-Att网络的网络流量异常监测方法及装置制造方法及图纸

技术编号:43893509 阅读:5 留言:0更新日期:2025-01-03 13:07
本申请实施例提供一种基于BiLSTM‑Att网络的网络流量异常监测方法及装置,方法包括:获取网络流量时序数据、系统资源使用数据和服务调用拓扑数据,采用滑动时间窗口方法构建多模态时序特征矩阵,通过信息增益算法计算流量特征子集、资源特征子集和服务特征子集中各特征的重要性得分,基于得分阈值筛选最具判别性的特征构建融合特征子集;将融合特征子集输入设定的双向长短期记忆‑注意力网络,对目标特征进行多层次分析,采用基于置信度的多视角决策融合方法对检测结果进行综合评估,生成包含异常等级、异常类型和异常原因的检测报告;本申请能够有效提高基于BiLSTM‑Att网络的网络流量异常监测效率和准确率。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及人工智能领域,具体涉及一种基于bilstm-att网络的网络流量异常监测方法及装置。


技术介绍

1、在当前复杂的网络环境中,网络流量异常检测已成为网络安全和性能监控的关键任务。基于深度学习的异常检测方法,特别是结合bilstm和注意力机制的方法,在处理复杂的时序数据方面展现出了独特优势。

2、当前网络流量异常检测面临着多个主要挑战。首先是数据的多样性和复杂性,网络流量数据不仅包含流量信息,还涉及系统资源使用情况和服务调用关系等多个维度。这些数据之间存在复杂的相互关系,传统的单一维度分析方法难以全面把握异常特征。

3、其次是实时性要求高。网络环境下的异常情况往往需要快速响应,延迟的检测可能导致严重的后果。这要求检测系统能够在保证准确性的同时,具备较高的处理效率。同时,检测系统还需要能够适应网络环境的动态变化,及时调整检测策略。

4、随着技术的不断进步,基于bilstm-attention的网络流量异常检测方法将继续发展和完善,为网络安全和性能监控提供更可靠的技术支持。这需要研究人员在算法优化、工程实现和实际应用等多个方面继续努力,推动该领域的技术创新。


技术实现思路

1、针对现有技术中的问题,本申请提供一种基于bilstm-att网络的网络流量异常监测方法及装置,能够有效提高基于bilstm-att网络的网络流量异常监测效率和准确率。

2、为了解决上述问题中的至少一个,本申请提供以下技术方案:

3、第一方面,本申请提供一种基于bilstm-att网络的网络流量异常监测方法,包括:

4、获取网络流量时序数据、系统资源使用数据和服务调用拓扑数据,对所述网络流量时序数据提取流量大小、请求数量和响应时间特征形成流量特征子集,对所述系统资源使用数据提取cpu利用率、内存占用和网络带宽特征形成资源特征子集,对所述服务调用拓扑数据提取服务依赖度、调用频率和错误率特征形成服务特征子集,采用滑动时间窗口方法构建多模态时序特征矩阵,通过信息增益算法计算所述流量特征子集、资源特征子集和服务特征子集中各特征的重要性得分,基于得分阈值筛选最具判别性的特征构建融合特征子集;

5、将所述融合特征子集输入设定的双向长短期记忆-注意力网络,所述双向长短期记忆-注意力网络的双向长短期记忆单元通过输入门控单元学习所述流量特征子集、资源特征子集和服务特征子集的重要程度,通过遗忘门控单元选择性保留历史状态信息,通过输出门控单元控制特征的输出比例,对输入的融合特征子集同时进行正向和反向的特征提取,将提取的双向特征进行拼接融合,利用注意力机制自适应计算不同时间步和不同特征维度的重要性权重,将所述重要性权重与拼接融合的特征进行加权组合得到具有时序上下文信息的目标特征;

6、对所述目标特征进行多层次分析,基于流量特征子集中的流量大小、请求数量和响应时间特征计算统计指标识别异常区间,结合资源特征子集中的cpu利用率、内存占用、网络带宽特征和服务特征子集中的服务依赖度、调用频率、错误率特征对所述异常区间进行精确定位和分类,采用基于置信度的多视角决策融合方法对检测结果进行综合评估,生成包含异常等级、异常类型和异常原因的检测报告。

7、进一步地,所述采用滑动时间窗口方法构建多模态时序特征矩阵,通过信息增益算法计算所述流量特征子集、资源特征子集和服务特征子集中各特征的重要性得分,包括:

8、设定滑动窗口大小为n个时间步长,窗口滑动步长为1,对每个时间窗口内的流量特征子集、资源特征子集和服务特征子集进行时序采样,将采样数据按时间顺序排列形成特征序列,对特征序列进行归一化处理消除量纲影响,将处理后的特征序列重构为m×n维度的时序特征矩阵,其中m为特征维度数,n为时间步长数;

9、对时序特征矩阵中的特征按照信息增益算法计算互信息值,计算每个特征与类别标签之间的信息熵和条件熵,将信息熵与条件熵的差值作为特征的重要性得分,对得分进行归一化处理得到标准化重要性权重,设定重要性阈值λ,保留权重大于λ的特征构建具有显著判别能力的融合特征子集。

10、进一步地,所述将所述融合特征子集输入设定的双向长短期记忆-注意力网络,所述双向长短期记忆-注意力网络的双向长短期记忆单元通过输入门控单元学习所述流量特征子集、资源特征子集和服务特征子集的重要程度,包括:

11、将融合特征子集映射到d维的隐层空间形成输入特征向量,对特征向量通过前向传播和反向传播两个子网络分别进行特征提取,每个子网络包含多个循环神经网络单元,每个单元由门控机制控制信息传递,利用输入门控制当前时刻的输入信息流入,遗忘门控制历史信息的遗忘程度,输出门控制单元状态向外部的输出比例,对门控信息进行非线性变换得到当前时刻的记忆状态;

12、将流量特征子集、资源特征子集和服务特征子集分别通过独立的输入门控单元进行特征重要性学习,计算当前特征与历史状态的关联程度,利用sigmoid函数将关联值映射到0-1区间得到输入门控信号,根据门控信号的大小控制不同特征子集的信息流入比例,对输入的特征信息进行选择性过滤和重要性学习,保留对异常检测任务贡献度高的有效特征信息。

13、进一步地, 所述通过遗忘门控单元选择性保留历史状态信息,通过输出门控单元控制特征的输出比例,包括:

14、将当前时刻的输入特征与前一时刻的隐层状态向量拼接构成遗忘门的输入,通过权重矩阵对输入进行线性变换并经过sigmoid函数得到遗忘门控信号,遗忘门控信号与前一时刻的单元状态进行逐元素相乘运算控制历史信息的保留比例,将保留的历史信息与当前时刻经输入门过滤后的新信息进行加权组合得到更新后的单元状态;

15、利用当前时刻的输入特征与隐层状态计算输出门控信号,将输出门控信号与更新后的单元状态进行组合运算得到输出向量,通过tanh激活函数对单元状态进行非线性变换将取值压缩到-1到1区间,输出门控信号与变换后的单元状态进行逐元素相乘运算得到当前时刻的隐层输出,以对不同特征维度输出比例的自适应调节。

16、进一步地,所述对输入的融合特征子集同时进行正向和反向的特征提取,将提取的双向特征进行拼接融合,利用注意力机制自适应计算不同时间步和不同特征维度的重要性权重,将所述重要性权重与拼接融合的特征进行加权组合得到具有时序上下文信息的目标特征,包括:

17、将融合特征子集按照时间序列顺序输入正向长短期记忆网络提取从前向后的时序特征,同时将特征子集按照逆序输入反向长短期记忆网络提取从后向前的时序特征,对正向网络和反向网络的隐层状态序列进行拼接操作形成包含双向上下文信息的特征矩阵,通过线性映射层将拼接后的特征矩阵转换到统一的特征空间得到双向融合特征;

18、利用自注意力机制计算双向融合特征矩阵中不同时间步特征之间的相关性得分,将相关性得分通过softmax函数归一化得到注意力权重,基于注意力权重对特征矩阵的时间维度进行加权求和得到时序上下文向量,将上下文向本文档来自技高网...

【技术保护点】

1.一种基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述采用滑动时间窗口方法构建多模态时序特征矩阵,通过信息增益算法计算所述流量特征子集、资源特征子集和服务特征子集中各特征的重要性得分,包括:

3.根据权利要求1所述的基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述将所述融合特征子集输入设定的双向长短期记忆-注意力网络,所述双向长短期记忆-注意力网络的双向长短期记忆单元通过输入门控单元学习所述流量特征子集、资源特征子集和服务特征子集的重要程度,包括:

4.根据权利要求1所述的基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述通过遗忘门控单元选择性保留历史状态信息,通过输出门控单元控制特征的输出比例,包括:

5.根据权利要求1所述的基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述对输入的融合特征子集同时进行正向和反向的特征提取,将提取的双向特征进行拼接融合,利用注意力机制自适应计算不同时间步和不同特征维度的重要性权重,将所述重要性权重与拼接融合的特征进行加权组合得到具有时序上下文信息的目标特征,包括:

6.根据权利要求1所述的基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述基于流量特征子集中的流量大小、请求数量和响应时间特征计算统计指标识别异常区间,结合资源特征子集中的CPU利用率、内存占用、网络带宽特征和服务特征子集中的服务依赖度、调用频率、错误率特征对所述异常区间进行精确定位和分类,包括:

7.根据权利要求1所述的基于BiLSTM-Att网络的网络流量异常监测方法,其特征在于,所述采用基于置信度的多视角决策融合方法对检测结果进行综合评估,生成包含异常等级、异常类型和异常原因的检测报告,包括:

8.一种基于BiLSTM-Att网络的网络流量异常监测装置,其特征在于,所述装置包括:

9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的基于BiLSTM-Att网络的网络流量异常监测方法的步骤。

10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的基于BiLSTM-Att网络的网络流量异常监测方法的步骤。

...

【技术特征摘要】

1.一种基于bilstm-att网络的网络流量异常监测方法,其特征在于,所述方法包括:

2.根据权利要求1所述的基于bilstm-att网络的网络流量异常监测方法,其特征在于,所述采用滑动时间窗口方法构建多模态时序特征矩阵,通过信息增益算法计算所述流量特征子集、资源特征子集和服务特征子集中各特征的重要性得分,包括:

3.根据权利要求1所述的基于bilstm-att网络的网络流量异常监测方法,其特征在于,所述将所述融合特征子集输入设定的双向长短期记忆-注意力网络,所述双向长短期记忆-注意力网络的双向长短期记忆单元通过输入门控单元学习所述流量特征子集、资源特征子集和服务特征子集的重要程度,包括:

4.根据权利要求1所述的基于bilstm-att网络的网络流量异常监测方法,其特征在于,所述通过遗忘门控单元选择性保留历史状态信息,通过输出门控单元控制特征的输出比例,包括:

5.根据权利要求1所述的基于bilstm-att网络的网络流量异常监测方法,其特征在于,所述对输入的融合特征子集同时进行正向和反向的特征提取,将提取的双向特征进行拼接融合,利用注意力机制自适应计算不同时间步和不同特征维度的重要性权重,将所述重要性权重与拼接融合的特征进行加权组合...

【专利技术属性】
技术研发人员:何旭琴袁娟焦永利
申请(专利权)人:富盛科技股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有