基于面向攻击行为跟踪的自适应时频特征提取的检测方法与流程

本公开涉及数据处理，尤其涉及基于面向攻击行为跟踪的自适应时频特征提取的检测方法。

背景技术：

1、在网络通信中，低信噪比攻击流量指的是攻击流量与正常流量混合在一起，难以有效区分的情况。由于低信噪比攻击流量中攻击数据包的数量相对较少，且与大量合法网络通信混合在一起，使得传统基于流量统计特性的检测方法难以发现攻击行为。相关技术中虽然可以采用小波变换检测网络流量中的低信噪比攻击流量，但检测结果的准确性仍有待提高。

技术实现思路

1、为克服相关技术中存在的问题，本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法、装置、设备、介质及产品。

2、根据本公开的第一方面，提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法，所述方法包括：

3、将待检测网络流量划分为多个流量子序列；针对每一流量子序列，利用目标小波变换参数对所述流量子序列进行小波变换，得到第一特征集，所述目标小波变换参数包括小波基、层数和尺度参数，所述目标小波变换参数是根据所述流量子序列中不同频率范围的数据进行确定的；根据所有的第一特征集的融合特征，确定所述待检测网络流量的检测结果，所述检测结果用于指示所述待检测网络流量中是否包含低信噪比攻击流量。

4、在一些实施例中，所述目标小波变换参数按照以下步骤确定：对所述流量子序列进行多层小波变换，在每一层中根据小波变换得到的高频子序列和低频子序列重构流量，并以最小化重构后的流量差异为目标通过梯度优化算法调整每一层的小波基和尺度参数，得到目标小波变换参数。

5、在一些实施例中，所述对所述流量子序列进行多层小波变换，在每一层中根据小波变换得到的高频子序列和低频子序列重构流量，并以最小化重构后的流量差异为目标通过梯度优化算法调整每一层的小波基和尺度参数，得到目标小波变换参数，包括：根据第 i层的小波基和尺度参数对第 i-1层中的低频子序列进行小波变换，得到第 i层的低频子序列和高频子序列，其中， i大于或等于2，且 i小于n， i和n均为正整数，在 i=1的情况下，第1层的小波基和尺度参数为初始值，所述第 i-1层中的低频子序列是指所述流量子序列；根据第 i层的高频子序列和低频子序列，以及第 i层之前所有层的高频子序列重构流量，并根据所述重构流量和所述流量子序列确定重构误差；通过梯度优化算法调整第 i层的小波基和尺度参数，将所述重构误差最小时所对应的小波基和尺度参数作为第i+1层的小波基和尺度参数；直到调整完成所有层的小波基和尺度参数调整后，将重构误差最小的层数以及该层的小波基和尺度参数，确定为目标小波变换参数。

6、在所述第一特征集中包括多层时频特征的情况下，所述根据所有的第一特征集的融合特征，确定所述待检测网络流量的检测结果，包括：利用与每一第一特征集对应的注意力模块，获取所述第一特征集中每层时频特征的权重，所述注意力模块与所述第一特征集一一对应；根据每一第一特征集中的每层时频特征以及每层时频特征的权重，对所有的第一特征集进行融合，得到融合特征；根据所述融合特征确定所述待检测网络流量的检测结果。

7、在一些实施例中，所述方法还包括：在对所述待检测网络流量进行检测之前，获取当前可分配资源以及目标指标 值，所述目标指标值用于表征为所述待检测网络流量分配计算资源后的系统性能，所述系统性能是根据运行网络流量检测方法的加速器的吞吐量、延迟、资源利用率和开销确定；若所述当前可分配资源大于或等于完成检测任务所需的计算资源，且所述目标指标值符合预设条件，则为所述待检测网络流量分配计算资源。

8、根据本公开的第二方面，提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测装置，所述装置包括：

9、划分单元，用于将待检测网络流量划分为多个流量子序列；特征提取单元，用于针对每一流量子序列，利用目标小波变换参数对所述流量子序列进行小波变换，得到第一特征集，所述目标小波变换参数包括小波基、层数和尺度参数，所述目标小波变换参数是根据所述流量子序列中不同频率范围的数据进行确定的；检测单元，用于根据所有的第一特征集的融合特征，确定所述待检测网络流量的检测结果，所述检测结果用于指示所述待检测网络流量中是否包含低信噪比攻击流量。

10、根据本公开的第三方面，提供了一种电子设备，所述设备包括：处理器；用于存储处理器可执行指令的存储器，以执行本公开任一所述的方法。

11、根据本公开的第四方面，提供了一种计算机可读存储介质，其上储存有计算机程序指令，所述计算机程序指令被处理器执行时实现本公开任一所述的方法。

12、根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序和指令，该计算机程序/指令被处理器执行时实现任一所述的方法。

13、本公开提供的技术方案可以包括以下有益效果：将待检测网络流量数据划分为多个流量子序列，针对每一流量子序列，利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数（即小波基、层数和尺度参数），对所述流量子序列进行小波变换得到第一特征集，并根据所有的第一特征集的融合特征，确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列，根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数，从而提高利用小波变换进行特征提取时的准确性，进而提高检测结果的准确性。

14、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，而非限制本公开。

技术特征：

1.一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述目标小波变换参数按照以下步骤确定：

3.根据权利要求2所述的方法，其特征在于，所述对所述流量子序列进行多层小波变换，在每一层中根据小波变换得到的高频子序列和低频子序列重构流量，并以最小化重构后的流量差异为目标通过梯度优化算法调整每一层的小波基和尺度参数，得到目标小波变换参数，包括：

4.根据权利要求1所述的方法，其特征在于，所述第一特征集中包括多层时频特征；

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.一种网络流量检测装置，其特征在于，所述装置包括：

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1至5任一所述的方法。

8.一种终端设备，其特征在于，包括：

9.一种计算机程序产品，包括计算机程序和指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1至5任一所述的方法。

技术总结本公开提供了一种基于面向攻击行为跟踪的自适应时频特征提取的检测方法，所述方法包括将待检测网络流量数据划分为多个流量子序列，针对每一流量子序列，利用通过对所述流量子序列中不同频率范围的数据进行优化得到的目标小波变换参数（即小波基、层数和尺度参数），对所述流量子序列进行小波变换得到第一特征集，并根据所有的第一特征集的融合特征，确定所述待检测网络流量的检测结果。本公开针对每个窗口内的流量子序列，根据该流量子序列中不同频率范围的数据确定对该流量子序列进行小波变换的目标小波变换参数，从而提高利用小波变换进行特征提取时的准确性，进而提高检测结果的准确性。技术研发人员：王涛,王树太,徐文渊,陈艳姣,宁力军,史卓颖,陈忠良受保护的技术使用者：杭州迪普科技股份有限公司技术研发日：技术公布日：2024/7/29