应用于智能监控系统的数据处理方法及系统与流程

本技术涉及网络监控，具体而言，涉及一种应用于智能监控系统的数据处理方法及系统。

背景技术：

1、随着信息技术的快速发展，网络安全问题日益凸显，网络入侵事件频繁发生，给企业和组织带来了巨大的经济损失和声誉风险。因此，开发一种有效的网络入侵检测和预警系统显得尤为重要。

2、传统的网络监控系统通常基于规则或签名来检测已知的攻击模式，然而这种方法对于未知或变异的攻击行为检测效果有限。

技术实现思路

1、有鉴于此，本技术的目的在于提供一种应用于智能监控系统的数据处理方法及系统。

2、结合本技术的第一方面，提供一种应用于智能监控系统的数据处理方法，应用于应用于智能监控系统的数据处理系统，所述方法包括：

3、获取针对目标网络监控区域的第一目标网络入侵监控数据和第二目标网络入侵监控数据；

4、将所述第一目标网络入侵监控数据和所述第二目标网络入侵监控数据加载到完成知识学习的目标入侵意图预测网络，以利用所述目标入侵意图预测网络进行网络入侵区别和网络入侵意图估计，生成网络入侵预测数据，所述网络入侵预测数据包括所述第一目标网络入侵监控数据和所述第二目标网络入侵监控数据是否存在入侵偏离的比较结果、所述第一目标网络入侵监控数据对应的入侵意图预测数据和所述第二目标网络入侵监控数据对应的入侵意图预测数据；

5、基于所述网络入侵预测数据对所述目标网络监控区域进行业务处理；

6、其中，所述目标入侵意图预测网络依据有效样例入侵监控数据序列和无效样例入侵监控数据序列，对用于确定入侵偏离参数的第一入侵意图预测网络进行知识学习生成的；所述第一入侵意图预测网络依据所述有效样例入侵监控数据序列和所述无效样例入侵监控数据序列，对候选入侵意图预测网络进行知识学习生成的。

7、在第一方面的一种可能的实施方式中，所述方法还包括：

8、获取有效样例入侵监控数据序列和无效样例入侵监控数据序列；

9、依据所述有效样例入侵监控数据序列和所述无效样例入侵监控数据序列对候选入侵意图预测网络进行知识学习，生成用于确定入侵偏离参数的第一入侵意图预测网络；

10、依据所述有效样例入侵监控数据序列和所述无效样例入侵监控数据序列对所述第一入侵意图预测网络进行知识学习，生成用于预测入侵意图的所述目标入侵意图预测网络。

11、在第一方面的一种可能的实施方式中，所述依据所述有效样例入侵监控数据序列和所述无效样例入侵监控数据序列对候选入侵意图预测网络进行知识学习，生成用于确定入侵偏离参数的第一入侵意图预测网络，包括：

12、依据所述有效样例入侵监控数据序列，构建第一样例学习数据；所述第一样例学习数据由所述有效样例入侵监控数据序列中的两个有效样例入侵监控数据构成；

13、依据所述有效样例入侵监控数据序列和所述无效样例入侵监控数据序列，构建第二样例学习数据；所述第二样例学习数据由所述有效样例入侵监控数据序列中的一个有效样例入侵监控数据和所述无效样例入侵监控数据序列中的一个无效样例入侵监控数据构成；

14、依据所述第一样例学习数据和所述第二样例学习数据对候选入侵意图预测网络进行知识学习，生成用于确定入侵偏离参数的第一入侵意图预测网络。

15、在第一方面的一种可能的实施方式中，所述依据所述第一样例学习数据和所述第二样例学习数据对候选入侵意图预测网络进行知识学习，生成用于确定入侵偏离参数的第一入侵意图预测网络，包括：

16、通过初始的候选入侵意图预测网络，对所述第一样例学习数据中的两个有效样例入侵监控数据分别进行特征提取，生成对应的第一特征提取集合和第二特征提取集合；并对所述第二样例学习数据中的有效样例入侵监控数据和无效样例入侵监控数据分别进行特征提取，生成对应的第三特征提取集合和第四特征提取集合；

17、依据所述第一特征提取集合和所述第二特征提取集合，计算所述第一样例学习数据中的两个有效样例入侵监控数据之间的第一入侵偏离参数；

18、依据所述第三特征提取集合和所述第四特征提取集合，计算所述第二样例学习数据中的有效样例入侵监控数据和无效样例入侵监控数据之间的第二入侵偏离参数；

19、将所述第一入侵偏离参数和所述第二入侵偏离参数作为所述第一入侵意图预测网络的预测结果；

20、基于所述第一入侵意图预测网络的预测结果，生成两个样例入侵监控数据之间是否存在入侵偏离的比较结果；

21、依据所述第一入侵偏离参数和所述第一样例学习数据中的两个有效样例入侵监控数据之间的标注入侵偏离参数，以及所述第二入侵偏离参数和所述第二样例学习数据中的有效样例入侵监控数据和无效样例入侵监控数据之间的标注入侵偏离参数，计算训练误差参数；

22、依据所述训练误差参数对所述候选入侵意图预测网络进行训练，生成用于确定入侵偏离参数的第一入侵意图预测网络。

23、在第一方面的一种可能的实施方式中，所述对所述第一样例学习数据中的两个有效样例入侵监控数据分别进行特征提取，生成对应的第一特征提取集合和第二特征提取集合，包括：

24、对所述第一样例学习数据中的一个有效样例入侵监控数据进行特征提取，生成对应的入侵行为特征向量和入侵模式特征向量；

25、将生成的入侵行为特征向量和入侵模式特征向量进行汇聚，生成汇聚特征向量；将汇聚特征向量作为所述第一特征提取集合；

26、对所述第一样例学习数据中的另一个有效样例入侵监控数据进行特征提取，生成对应的入侵行为特征向量和入侵模式特征向量；

27、将生成的入侵行为特征向量和入侵模式特征向量进行汇聚，生成汇聚特征向量；将汇聚特征向量作为所述第二特征提取集合。

28、在第一方面的一种可能的实施方式中，所述对所述第二样例学习数据中的有效样例入侵监控数据和无效样例入侵监控数据分别进行特征提取，生成对应的第三特征提取集合和第四特征提取集合，包括：

29、对所述第二样例学习数据中的有效样例入侵监控数据进行特征提取，生成对应的入侵行为特征向量和入侵模式特征向量；

30、将生成的入侵行为特征向量和入侵模式特征向量进行汇聚，生成汇聚特征向量，将汇聚特征向量作为所述第三特征提取集合；

31、对所述第二样例学习数据中的无效样例入侵监控数据进行特征提取，生成对应的入侵行为特征向量和入侵模式特征向量；

32、将生成的入侵行为特征向量和入侵模式特征向量进行汇聚，生成汇聚特征向量，将汇聚特征向量作为所述第四特征提取集合。

33、在第一方面的一种可能的实施方式中，所述依据所述有效样例入侵监控数据序列和所述无效样例入侵监控数据序列对所述第一入侵意图预测网络进行知识学习，生成用于预测入侵意图的所述目标入侵意图预测网络，包括：

34、对所述有效样例入侵监控数据序列中的有效样例入侵监控数据和所述无效样例入侵监控数据序列中的无效样例入侵监控数据分别进行特征提取，生成第五特征提取集合和第六特征提取集合；

35、依据所述第五特征提取集合和所述有效样例入侵监控数据的先验标注数据，以及所述第六特征提取集合和所述无效样例入侵监控数据的先验标注数据，计算训练误差参数；

36、依据所述训练误差参数对所述第一入侵意图预测网络进行知识学习，生成所述目标入侵意图预测网络。

37、在第一方面的一种可能的实施方式中，所述基于所述网络入侵预测数据对所述目标网络监控区域进行业务处理的步骤，包括：

38、解析所述网络入侵预测数据，如果比较结果显示所述第一目标网络入侵监控数据和所述第二目标网络入侵监控数据存在入侵偏离，则触发告警信息，所述告警信息应包含入侵偏离的详细数据；以及

39、根据所述入侵意图预测数据的严重程度，自动执行对应的响应策略。

40、结合本技术的第二方面，提供一种应用于智能监控系统的数据处理系统，所述应用于智能监控系统的数据处理系统包括包括机器可读存储介质及处理器，所述机器可读存储介质存储有机器可执行指令，所述处理器在执行所述机器可执行指令时，该应用于智能监控系统的数据处理系统实现前述的应用于智能监控系统的数据处理方法。

41、结合本技术的第三方面，提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，当所述计算机可执行指令被执行时，实现前述的应用于智能监控系统的数据处理方法。

42、结合上述任一方面，通过获取第一目标网络入侵监控数据和第二目标网络入侵监控数据，并利用经过充分知识学习的目标入侵意图预测网络进行处理，可以准确地判断出这两组数据是否存在入侵偏离，即是否有异常或攻击行为发生。同时，该方法还能进一步预测出可能的入侵意图，提供更为详尽的安全信息。此外，具有高度的智能化和自动化特点，能够基于网络入侵预测数据自动对目标网络监控区域进行业务处理，从而大大降低了人工干预的需求，提高了监控效率和准确性。由此，仅能够及时发现并处理网络入侵行为，还能为防范未来可能的攻击提供有价值的参考信息，显著提升了网络系统的安全防护能力。