[发明专利]基于经验特征与卷积神经网络的数据流异常检测系统有效
| 申请号: | 201811024316.9 | 申请日: | 2018-09-04 |
| 公开(公告)号: | CN109284606B | 公开(公告)日: | 2019-08-27 |
| 发明(设计)人: | 潘志松;唐斯琪;陈飞琼;白玮;张艳艳;李云波;夏士明;马鑫 | 申请(专利权)人: | 中国人民解放军陆军工程大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 常州佰业腾飞专利代理事务所(普通合伙) 32231 | 代理人: | 滕诣迪 |
| 地址: | 210014 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于经验特征与卷积神经网络的数据流异常检测系统。包括经验特征提取模块,用于识别数据包异常识别作用较大的统计特征和包头特征作为基于人工经验的特征;比特流转化图片模块,用于将数据流转化为二维灰度图片的形式,再通过卷积神经网络感知,提取全局的高层感知特征;融合拼接模块,用于融合上述模块作为数据流特征,利用神经网络的全连接层进行异常数据流识别;蒸馏模型模块,在实际部署时替代复杂网络;概念漂移微调模块,对概念漂移更新检测模型;更新经验数据库模块,将新的网络攻击或是隐藏攻击指令加入人工经验数据库。本发明准确高效地对网络故障、用户误操作、网络攻击等异常行为进行检测。 | ||
| 搜索关键词: | 卷积神经网络 漂移 异常检测系统 数据流 人工经验 网络攻击 感知 特征提取模块 经验数据库 数据流特征 异常数据流 二维灰度 复杂网络 更新检测 模型模块 拼接模块 神经网络 数据流转 统计特征 图片模块 网络故障 微调模块 异常识别 异常行为 蒸馏 融合 连接层 数据包 误操作 流转 包头 数据库 指令 攻击 检测 替代 高层 更新 全局 部署 图片 | ||
【主权项】:
1.一种基于经验特征与卷积神经网络的数据流异常检测系统,其特征在于包括:经验特征提取模块,用于识别数据包异常识别作用较大的统计特征和包头特征共同作为基于人工经验的特征,并训练基于人工经验特征的SVM分类器;比特流转化图片模块,用于将数据流从01比特的形式转化为二维灰度图片的形式,再通过卷积神经网络对其进行感知,提取全局的高层感知特征;融合拼接模块,用于融合拼接经验特征提取模块和比特流转化图片模块的基于深度学习的全局特征作为数据流特征,利用神经网络的全连接层进行异常数据流识别;蒸馏模型模块,用于设计简单浅层的网络近似复杂深层网络的检测效果,在实际部署时替代复杂网络;概念漂移微调模块,用于实际检测到发生了概念漂移,则利用最近数据流对深度网络进行模型微调,更新检测模型,并将新的模型放入模型库备用;更新经验数据库模块,用于随机采样样本,分别采用人工经验特征检测模型和融合特征检测模型对其进行异常检测,若结果不同,则对其进行人工分析,将新的网络攻击手段或是隐藏攻击指令的方式,加入人工经验数据库;用于识别数据包异常识别作用较大的统计特征和包头特征共同作为基于人工经验的特征具体为:(1)统计特征,查询数据流统计信息数据库,得到数据流层面对检测异常数据流有效的统计量,包括四层协议端口号、流的包数目、包大小、包之间的时间间隔,对此种特征进行提取;(2)查询包头信息数据库,得到数据包层面对检测异常数据流有效的敏感包头字,对此种特征进行提取;(3)拼接(1)和(2)中特征得到人工经验特征。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军陆军工程大学,未经中国人民解放军陆军工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811024316.9/,转载请声明来源钻瓜专利网。
- 上一篇:信息处理方法及装置
- 下一篇:一种非法文件的检测方法、装置、设备及存储介质
