[发明专利]网络流量检测方法和装置及设备

权利要求书

1.一种网络流量检测方法，其特征在于，包括：

获取网络流量数据，对所述网络流量数据进行解析，由所述网络流量数据中提取出流量会话；其中，所述流量会话包括报文字节数；

对所述流量会话进行变换，将所述流量会话转换为流量基因图谱；

将所述流量基因图谱输入至预先训练好的流量检测网络模型中，由所述流量检测网络模型根据输入的所述流量基因图谱进行所述网络流量数据的检测，并输出相应的检测结果；

其中，所述检测结果包括所述网络流量数据为正常流量和恶意流量中的任意一种。

2.根据权利要求1所述的方法，其特征在于，将所述流量会话转换为所述流量基因图谱时，采用离散傅里叶变换对所述流量会话进行变换；

其中，所述流量基因图谱包括横坐标和纵坐标；横坐标为时间戳，纵坐标为所述报文字节数。

3.根据权利要求1所述的方法，其特征在于，所述流量检测网络模型基于卷积神经网络构建得到。

4.根据权利要求3所述的方法，其特征在于，由所述流量检测网络模型根据输入的所述流量基因图谱进行所述网络流量数据的检测，包括：

由所述流量检测网络模型中的第一卷积层对所述流量基因图谱进行卷积操作，由所述流量基因图谱中提取出第一图像特征；

由所述流量检测网络模型中的第一池化层对所述第一图像特征进行下采样，得到第一采样结果；

由所述流量检测网络模型中的第二卷积层对所述第一采样结果进行再次卷积操作，由所述第一采样结果中提取出第二图像特征；

由所述流量检测网络模型中的第二池化层对所述第二图像特征进行下采样，得到第二采样结果；

由所述流量检测网络模型中的第三卷积层对所述第二采样结果进行再次卷积操作，由所述第二采样结果中提取出第三图像特征；

由所述流量检测网络模型中的第三池化层对所述第三图像特征进行下采样，得到第三采样结果；

由所述流量检测网络模型中的第四卷积层对所述第三采样结果进行再次卷积操作，由所述第三采样结果中提取出第四图像特征；

由所述流量检测网络模型中的第四池化层对所述第四图像特征进行下采样，得到第四采样结果；

将所述第四采样结果转换为一维向量后，再进行多次全连接后，输出相应的所述检测结果。

5.根据权利要求1至4任一项所述的方法，其特征在于，还包括对所述流量检测网络模型进行训练的步骤；

其中，对所述流量检测网络模型进行训练包括：

收集捕获预设数量的网络流量样本数据；其中，所述网络流量样本数据包括非恶意样本产生的各种协议的网络流量信息文件和恶意样本产生的各种协议的网络流量信息文件；

由各所述网络流量样本数据中提取出相应的报文字节数作为输入数据；

将所述输入数据变换为样本流量基因图谱，并基于变换得到的所述样本流量基因图谱对所搭建的流量检测网络模型进行训练。

6.根据权利要求1至4任一项所述的方法，其特征在于，在将所述流量基因图谱输入至预先训练好的所述流量检测网络模型之前，还包括：将所述流量基因图谱缩放至预设尺寸的步骤。

7.根据权利要求6所述的方法，其特征在于，所述预设尺寸的大小为：224*224*1；

其中，224*224表示所述流量基因图谱所包含的像素点，1表示所述流量基因图谱为单通道图像。