基于多模态融合特征的异常网络流量检测系统及方法
- 国知局
- 2024-08-02 13:52:36
本申请涉及智能检测领域,且更为具体地,涉及一种基于多模态融合特征的异常网络流量检测系统及方法。
背景技术:
1、网络流量是指数据在网络中的传输过程,它可以是实时的、连续的,也可以是离散的、间歇的。网络流量通常包含源、目的地和传输链路。源是指数据的产生部分,目的地是数据传输的最终目的地,传输链路则是数据在传输过程中经过的路线。网络流量在物联网、金融、健康医疗、物流与供应链管理等众多领域都有广泛的应用。
2、异常网络流量检测是一种安全技术,它通过分析网络流量来识别与正常流量明显不同的行为,这些行为可能表明存在网络攻击或其他安全威胁。通过对网络流量进行异常检测,可以帮助及时发现网络中的异常行为,包括入侵、恶意软件、数据泄露等网络攻击,以此保护网络的安全性,提高网络的性能和稳定性。
3、但由于传统的异常网络流量检测方法往往会产生大量的误报,即将正常行为误判为异常行为,这会增加管理员的工作负担,并可能降低系统的可用性。其次,传统方法通常依赖于预先定义的规则或阈值来判断是否存在异常,这种方式可能无法适应网络流量的动态变化和复杂性。
4、因此,期待一种优化的基于多模态融合特征的异常网络流量检测系统。
技术实现思路
1、为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种基于多模态融合特征的异常网络流量检测系统及方法,其通过实时获取预定时间段多个预定时间点网络流量数据中的传输的数据量、数据包的数量和传输速率和源ip地址、目标ip地址和协议类型,并采用深度学习技术对所述网络流量数据进行数据分析和处理,从而确定当前时间点是否存在网络流量异常。通过这样的方式,能够结合多种不同类型的特征数据,提供更全面和多维度的信息,以便系统更好地理解网络流量的特征和行为,并快速响应网络流量异常,从而加强网络安全防护,保护网络免受各种潜在的威胁和攻击。
2、根据本申请的一个方面,提供了一种基于多模态融合特征的异常网络流量检测系统,其包括:
3、网络流量数据获取模块,用于获取预定时间段多个预定时间点网络流量数据中的传输的数据量、数据包的数量和传输速率和源ip地址、目标ip地址和协议类型;
4、传输数据时序排列提取模块,用于将所述预定时间段多个预定时间点传输的数据量、数据包的数量和传输速率排列为传输数据时序输入矩阵后进行传输数据时序提取以得到传输数据时序特征矩阵;
5、流量协议上下文编码模块,用于对预定时间段多个预定时间点的源ip地址、目标ip地址和协议类型进行流量协议上下文编码以得到流量协议上下文编码特征向量的序列;
6、协议特征关联模块,用于对所述流量协议上下文编码特征向量的序列进行协议特征关联以得到流量协议上下文关联编码特征矩阵;
7、特征融合模块,用于对所述传输数据时序特征矩阵和所述流量协议上下文关联编码特征矩阵进行特征融合以得到网络流量数据融合特征矩阵;
8、网络流量异常判断模块,用于基于所述网络流量数据融合特征矩阵,确定当前时间点是否存在网络流量异常。
9、根据本申请的另一方面,提供了一种基于多模态融合特征的异常网络流量检测方法,其包括:
10、获取预定时间段多个预定时间点网络流量数据中的传输的数据量、数据包的数量和传输速率和源ip地址、目标ip地址和协议类型;
11、将所述预定时间段多个预定时间点的传输的数据量、数据包的数量和传输速率排列为传输数据时序输入矩阵后进行传输数据时序提取以得到传输数据时序特征矩阵;
12、对预定时间段多个预定时间点的源ip地址、目标ip地址和协议类型进行流量协议上下文编码以得到流量协议上下文编码特征向量的序列;
13、对所述流量协议上下文编码特征向量的序列进行协议特征关联以得到流量协议上下文关联编码特征矩阵;
14、对所述传输数据时序特征矩阵和所述流量协议上下文关联编码特征矩阵进行特征融合以得到网络流量数据融合特征矩阵;
15、基于所述网络流量数据融合特征矩阵,确定当前时间点是否存在网络流量异常。
16、与现有技术相比,本申请提供的一种基于多模态融合特征的异常网络流量检测系统及方法,其通过实时获取预定时间段多个预定时间点网络流量数据中的传输的数据量、数据包的数量和传输速率和源ip地址、目标ip地址和协议类型,并采用深度学习技术对所述网络流量数据进行数据分析和处理,从而确定当前时间点是否存在网络流量异常。通过这样的方式,能够结合多种不同类型的特征数据,提供更全面和多维度的信息,以便系统更好地理解网络流量的特征和行为,并快速响应网络流量异常,从而加强网络安全防护,保护网络免受各种潜在的威胁和攻击。
技术特征:1.一种基于多模态融合特征的异常网络流量检测系统,其特征在于,包括:
2.根据权利要求1所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述传输数据时序排列提取模块,包括:
3.根据权利要求2所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述流量协议上下文编码模块,用于:
4.根据权利要求3所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述流量协议上下文编码模块,用于:
5.根据权利要求4所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述协议特征关联模块,用于:
6.根据权利要求5所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述网络流量异常判断模块,包括:
7.根据权利要求6所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述特征优化单元,包括:
8.根据权利要求7所述的基于多模态融合特征的异常网络流量检测系统,其特征在于,所述等效强度表征子单元,用于:
9.一种基于多模态融合特征的异常网络流量检测方法,其特征在于,包括:
10.根据权利要求9所述的基于多模态融合特征的异常网络流量检测方法,其特征在于,将所述预定时间段多个预定时间点的传输的数据量、数据包的数量和传输速率排列为传输数据时序输入矩阵后进行传输数据时序提取以得到传输数据时序特征矩阵,包括:
技术总结本申请涉及智能检测领域,其具体地公开了一种基于多模态融合特征的异常网络流量检测系统及方法,其通过实时获取预定时间段多个预定时间点网络流量数据中的传输的数据量、数据包的数量和传输速率和源I P地址、目标I P地址和协议类型,并采用深度学习技术对所述网络流量数据进行数据分析和处理,从而确定当前时间点是否存在网络流量异常。通过这样的方式,能够结合多种不同类型的特征数据,提供更全面和多维度的信息,以便系统更好地理解网络流量的特征和行为,并快速响应网络流量异常,从而加强网络安全防护,保护网络免受各种潜在的威胁和攻击。技术研发人员:李辉,王欢,彭勇,刘青正,邓钧忆,陶石云受保护的技术使用者:广西科技大学技术研发日:技术公布日:2024/7/18本文地址:https://www.jishuxx.com/zhuanli/20240801/240913.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。