[发明专利]一种广义网络温度与深度学习结合的网络异常预警方法

权利要求书

1.一种广义网络温度与深度学习结合的网络异常预警方法，其特征在于，包括如下步骤：

1)定义网络拥塞状态，所述网络拥塞状态包括：S₀、S₁、S₂、S₃；S₀对应正常状态，S₁对应轻度拥塞状态、S₂对应中度拥塞状态，S₃对应重度拥塞状态；

2)利用工具软件获取网络流特征的数值，所述网络流特征包括：链路数量|E|，数据包数量k，香农熵变化量ΔH，单位时间内数据包总长度∑L，单位时间内单个数据包平均包长度的变化量ΔP_L；

3)计算广义网络温度PL_GNT，计算公式如下：

4)计算网络比热容NHC，计算公式如下：

其中ΔT^G代表PL_GNT的变化量，Δk代表单位时间内数据包变化量；

5)初次划分网络拥塞状态S；

6)定义NHC的阈值范围为：为NHC的均值，计算公式如下：

σ为NHC的方差，计算公式如下：

其中，i代表数据的最大个数，j∈[1,i]；

7)对拥塞状态进行二次划分；

8)预测网络特征数值与网络拥塞状态；

9)构造网络攻击概率函数P_Attack(t)，公式如下:

P_Attack(t)＝P_State(t)+P_Average(t,timestamp)

P_State(t)是当前时刻拥塞状态映射的攻击概率，P_Average(t,timestamp)是给定时间段内的平均攻击概率；

10)连接Bi-GRU模型与Stacking模型，预测并计算m种网络特征数值以及对应的拥塞状态；

11)进行网络攻击预警，所述网络攻击预警的条件是：当某一时刻的流量同时满足P_State(t)≥2且P_Attack(t)≥80％时，认为该时刻产生网络攻击，向用户发出警报。

2.如权利要求1所述的广义网络温度与深度学习结合的网络异常预警方法，其特征在于，所述步骤4)中Δk与ΔT^G的计算方法如下：

4.1)构建滑动窗口S₁和S₂，S₁初始长度i₁＝1，S₂初始长度i₂＝1，从t＝1时刻开始滑动；

4.2)计算t时刻，S₁窗口内PL_GNT的均值与方差S₂窗口内数据包数量k的均值与方差其中，S₁窗口内PL_GNT的均值计算公式如下：

S₁窗口内PL_GNT的方差计算公式如下：

S₂窗口内数据包数量k的均值计算公式如下：

S₂窗口内数据包数量k的方差计算公式如下：

4.3)计算t时刻的ΔT^G与Δk，其中，ΔT^G的计算公式如下：

Δk的计算公式如下：

4.4)调整滑动窗口S₁的长度i₁，调整方法如下：

4.5)调整滑动窗口S₂的长度i₂，调整方法如下：

4.6)当t＝t_max时，t＝t+1，转步骤4.2)，否则转步骤5)。

3.如权利要求1所述的广义网络温度与深度学习结合的网络异常预警方法，其特征在于，所述步骤5)初次划分网络拥塞状态S的方法是：利用开源的K-means算法对PL_GNT的数值分布从低到高聚成四类，分别对应S₀～S₃四种网络拥塞状态。