[发明专利]基于深度学习的流量异常检测方法、系统、终端及介质在审
申请号: | 202011418799.8 | 申请日: | 2020-12-07 |
公开(公告)号: | CN112532643A | 公开(公告)日: | 2021-03-19 |
发明(设计)人: | 迟唤昭;邓馨卉;孙晶;赵玉婷 | 申请(专利权)人: | 长春工程学院 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/08;G06N3/06;G06N3/04;G06K9/62 |
代理公司: | 北京国坤专利代理事务所(普通合伙) 11491 | 代理人: | 王峰刚 |
地址: | 130000 *** | 国省代码: | 吉林;22 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 深度 学习 流量 异常 检测 方法 系统 终端 介质 | ||
本发明公开了基于深度学习的流量异常检测方法、系统、终端及介质,涉及互联网技术领域,解决了现有网络流量异常检测效率低、时效性差的问题,其技术方案要点是:对历史网络流量数据进行分类处理;对各类历史网络流量数据进行归一化处理后得到流量时间序列;通过深度学习神经网络训练模型对所有的流量时间序列进行训练后得到流量主线路、流量分支线路以及关联信息;通过基于混沌理论方法的预测模型预测得到下一刻的主流量预测数据;根据关联信息计算得到相应流量分支线路下一刻的分支流量预测数据;将实时网络流量数据与流量预测数据对比分析后得到异常检测结果。本发明计算过程复杂度较低,且通过直接对比即可得到异常检测结果,其时效性强。
技术领域
本发明涉及互联网技术领域,更具体地说,它涉及基于深度学习的流量异常检测方法、系统、终端及介质。
背景技术
随着大数据时代的到来,互联网应用层各式各样,网络的组成成分也日益复杂。为了能够更好地实施网络管理及网络安全措施,网络管理者需要对海量的网络流量类型及流量异常检测。在过去的十几年中,网络流量分类方法对优化网络配置,减少网络安全风险以及提高用户服务质量起到了重要作用。
现在网络中也不断涌现出新的应用类型,极大地增加了网络流量的多样性和复杂性,通过网络流量分类方法对网络流量的识别分类后再对分类后的网络流量进行网络异常对比分析,存在数据处理量较大、复杂程度高,且存在一定的延迟,难以达到高效、实时的进行流量异常安全监管的效果。
因此,如何研究设计高效、实时的基于深度学习的流量异常检测方法、系统、终端及介质是我们目前急需解决的问题。
发明内容
为解决现有网络流量异常检测效率低、时效性差的问题,本发明的目的是提供基于深度学习的流量异常检测方法、系统、终端及介质。
本发明的上述技术目的是通过以下技术方案得以实现的:
第一方面,提供了基于深度学习的流量异常检测方法,包括以下步骤:
S101:获取历史网络流量数据,并依据网络流量类型对历史网络流量数据进行分类处理;
S102:对各类历史网络流量数据进行归一化处理后得到相应类别的流量时间序列;
S103:通过深度学习神经网络训练模型对所有的流量时间序列进行训练后得到流量主线路、流量分支线路以及流量分支线路与流量主线路的关联信息;
S104:通过基于混沌理论方法的预测模型对流量主线路的流量时间序列进行预测得到下一刻的主流量预测数据;
S105:根据同一流量主线路的关联信息、网络流量预测数据计算得到相应流量分支线路下一刻的分支流量预测数据;
S106:获取实时网络流量数据,并将实时网络流量数据与流量预测数据对比分析后得到异常检测结果。
进一步的,所述深度学习神经网络训练模型包括输入层、第一隐藏层、第二隐藏层、输出层;
其中,输入层设有N个神经元,N为网络流量数据的分类类型数量;
第一隐藏层设有M个神经元,M为流量时间序列的序列数量;
第二隐藏层设有P×Q个神经元,P为预设主线路数量,N=P+Q;
输出层设有三个神经元;
以及,输入层的每个神经元分别与第一隐藏层的每个神经元依次连接;
第一隐藏层的每个神经元分别与第二隐藏层的每个神经元依次连接;
第二隐藏层的每个神经元分别与输出层的每个神经元依次连接。
进一步的,所述流量主线路训练选取具体为:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长春工程学院,未经长春工程学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011418799.8/2.html,转载请声明来源钻瓜专利网。