[发明专利]动态网络异常攻击检测方法、装置、电子设备和存储介质有效
申请号: | 202110308731.2 | 申请日: | 2021-03-23 |
公开(公告)号: | CN113206824B | 公开(公告)日: | 2022-06-24 |
发明(设计)人: | 郭亚星;谭清耀;刘易;胡彦杰;韩言妮;谭倩 | 申请(专利权)人: | 中国科学院信息工程研究所 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;G06K9/62;G06N3/04;G06N3/08;G06N20/00 |
代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 张雅娜 |
地址: | 100093 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 动态 网络 异常 攻击 检测 方法 装置 电子设备 存储 介质 | ||
1.一种动态网络异常攻击检测方法,其特征在于,包括:
基于爬取的网络流量日志数据构建网络属性特征向量;
将所述网络属性特征向量输入异常攻击检测模型,输出对应的异常攻击检测结果;
其中,所述异常攻击检测模型是基于第一样本网络属性特征向量和对应的第一异常攻击标签进行训练得到的,所述异常攻击检测模型训练过程中使用组合分类器算法构建分类器;
其中,所述第一样本网络属性特征向量和对应的第一异常攻击标签是将基于爬取的原始网络流量日志数据确定的样本网络属性特征向量和对应的第二异常攻击标签输入标签清洗模型后输出得到的;
其中,所述标签清洗模型是基于第二样本网络属性特征向量和添加噪声异常攻击标签构建的样本和对应的真实标签进行训练后得到的;
所述标签清洗模型的训练数据集是通过如下方式构建:
爬取网络流量日志数据,从中提取网络属性特征并构建第二样本网络属性特征向量;
基于所述第二样本网络属性特征向量,确定每个所述第二样本网络属性特征向量的异常攻击标签;
将所述第二样本网络属性特征向量和对应的异常攻击标签作为干净训练数据集;
对所述干净训练数据集通过均匀添加噪声的方法,将训练数据集中0-90%的样本标签改为错误的标签,其中,错误的标签以相等的概率从除了准确无误标签之外的所有类别中被挑选,以预设比例控制训练数据集中的标签噪声水平,得到含有噪声的训练数据集;
其中,训练所述异常攻击检测模型具体包含如下步骤:
Step1:读取原始数据;
Step2:将原始数据划分为训练集和测试集;
Step3:通过均匀标签噪声的方法,将0~90%训练集样本标签改为错误的标签,其中标签以相等的概率从除了真实标签之外的所有类别中被挑选,控制训练集的标签噪声水平,得到含有噪声的训练集,;
Step4:初始化,当时,从训练集中选取个样本,作为初始样本;训练标签清洗模型,每个样本有f个特征,每个样本属于一个类,其中,得到标签清洗模型;
Step5:令,当时,从训练集中选取个的样本,,…,作为批次样本集,标签清洗模型对批次样本集中每个样本的质量进行评估,如果,表示样本的标签错误,为噪声样本,则丢弃;如果,则表示样本的标签正确,为干净标签的样本,则合并干净标签的样本,组成样本集;
Step6:如果,,...标签清洗模型,得到标签清洗模型,循环Step5;如果,,...训练异常攻击检测模型,每个样本有个特征,每个样本属于一个类,其中,得到异常攻击检测模型,测试集通过异常攻击检测模型进行预测,并计算预测准确率,程序结束;
其中,所述组合分类器包括以下分类器中至少两种:
K邻近分类器、决策树分类器和支持向量机分类器;
其中,所述异常攻击检测结果通过如下公式确定:
;
其中,i=0时,为所述组合分类器中第k个分类器输出为无异常攻击检测结果的概率,为异常攻击检测结果为无异常攻击的概率,i=1时,为所述组合分类器中第k个分类器输出为有异常攻击检测结果的概率,为异常攻击检测结果为有异常攻击的概率,为所述组合分类器中第k个分类器的权重系数,N为所述组合分类器中分类器的个数。
2.根据权利要求1所述的动态网络异常攻击检测方法,其特征在于,所述标签清洗模型训练过程中采用多层感知器算法。
3.根据权利要求2所述的动态网络异常攻击检测方法,其特征在于,所述标签清洗模型训练过程中采用多层感知器算法,具体包括:
以上一轮训练得到的中间标签清洗模型对当前轮次输入的样本标签数据进行标签噪声过滤,得到干净样本标签数据;
将所述干净样本标签数据加入上一轮训练使用的样本标签数据再次训练更新所述中间标签清洗模型。
4.根据权利要求1所述的动态网络异常攻击检测方法,其特征在于, =1/N。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110308731.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:处理分组的方法和网络设备
- 下一篇:一株药用真菌一色齿毛菌及其应用