[发明专利]网络攻击检测方法

说明书

本发明提供了一种网络攻击检测方法，主要包括以下步骤：构建卷积神经网络模型，获取网络系统中的特征信息，并构建函数构型；通过卷积神经网络模型对网络系统中的特征信息进行分类；将网络系统中的特征信息导入至卷积神经网络模型中；判定网络系统中的特征信息是否存在异常状态，并对异常状态下网络系统中的危害信息进行检测；优化卷积神经网络模型。相较于现有技术，本发明通过建立卷积神经网络模型，将特征信息进行分类处理，从而减少了运算检测的错误率，提升了检测效果；同时，卷积神经网络模型通过学习并优化调整自身构架模型，可以提高对网络攻击检测的效率。

技术领域

本发明涉及一种网络攻击检测方法，属于计算机信息安全技术领域。

背景技术

网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作，对于计算机和计算机网络来说，任何破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据的行为，都会被视为对计算机和计算机网络的攻击，随着社会的发展，以及网民数量和计算机设备的逐渐增多，网络攻击的数量也不断增多。

目前现有的网络攻击检测方法分为静态检测和动态检测，但是两者都存在着一些不足，都存在着过多依赖于规则，以及误报率高的问题。

有鉴于此，确有必要提出一种网络攻击检测方法，以解决上述问题。

发明内容

本发明的目的在于提供一种网络攻击检测方法，以提高对网络攻击检测的效率。

为实现上述目的，本发明提供了一种网络攻击检测方法，主要包括以下步骤：

步骤1、构建卷积神经网络模型，获取网络系统中的特征信息，并构建函数构型；

步骤2、通过卷积神经网络模型对网络系统中的特征信息进行分类；

步骤3、将网络系统中的特征信息导入至卷积神经网络模型中；

步骤4、判定网络系统中的特征信息是否存在异常状态，并对异常状态下网络系统中的危害信息进行检测，若检测到危害信息，则进行预警，若未检测到危害信息，则将异常状态记录至自我学习系统中；

步骤5、优化卷积神经网络模型。

可选的，步骤1中，所述卷积神经网络模型由多层神经层通过卷积运算而成。

可选的，卷积操作的结果为：

其中，x(i)为卷积操作的输入，h(n-i)为卷积操作的权。

可选的，步骤1中，所述网络系统中的特征信息包括页面入度、访问量、来访IP信息、请求特征和get参数特征。

可选的，步骤2中，通过基函数对网络系统中的特征信息进行分类，所述基函数为：

其中，l表示卷积层数，M_j表示特征输入集，为l层的第i个特征地图的输入，为l-1层的第i个特征地图的输出，为相对应的权，为当前层的第j个特征地图偏置。

可选的，步骤3中，所述网络系统中的特征信息用于分析页面应用日志，以分析出该页面是否存在网络入侵攻击。

可选的，步骤4中，通过将网络系统中的特征信息输入卷积神经网络模型，并通过函数构型检测网络系统中的危害信息。

可选的，步骤5的具体步骤主要包括：

步骤51、读取数据平台中的日志数据信息，并将日志数据信息按天存入本地服务器；

步骤52、将步骤3中分类后的网络系统中的特征信息进行统一性的格式化处理，得到对应的特征后将特征规划至二值化；