CN109787958B - 网络流量实时检测方法及检测终端、计算机可读存储介质 - Google Patents
网络流量实时检测方法及检测终端、计算机可读存储介质 Download PDFInfo
- Publication number
- CN109787958B CN109787958B CN201811537156.8A CN201811537156A CN109787958B CN 109787958 B CN109787958 B CN 109787958B CN 201811537156 A CN201811537156 A CN 201811537156A CN 109787958 B CN109787958 B CN 109787958B
- Authority
- CN
- China
- Prior art keywords
- data
- network
- prediction function
- network traffic
- classifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000011897 real-time detection Methods 0.000 title claims description 15
- 238000001514 detection method Methods 0.000 title abstract description 57
- 230000006870 function Effects 0.000 claims abstract description 51
- 238000013528 artificial neural network Methods 0.000 claims abstract description 34
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 16
- 238000007781 pre-processing Methods 0.000 claims abstract description 4
- 238000013135 deep learning Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 12
- 238000012549 training Methods 0.000 claims description 10
- 230000002159 abnormal effect Effects 0.000 claims description 8
- 238000012360 testing method Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000004140 cleaning Methods 0.000 claims description 3
- 238000009499 grossing Methods 0.000 claims description 3
- 238000012847 principal component analysis method Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 11
- 230000006399 behavior Effects 0.000 description 9
- 238000010801 machine learning Methods 0.000 description 6
- 238000012512 characterization method Methods 0.000 description 4
- 238000013145 classification model Methods 0.000 description 4
- 238000007418 data mining Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000000513 principal component analysis Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络流量实时检测方法及检测终端、计算机可读存储介质,该检测方法包括:S10、对到达的网络流量数据进行预处理,得到新流量数据;S20、对所述新流量数据进行特征选择,生成所述新流量数据的数据特征,根据所述数据特征生成网络流量数据集;S30、将对冲学习算法和深度神经网络结合生成预测函数,将所述网络流量数据集导入所述预测函数并对所述预测函数进行实时更新。本发明让异常检测具有更好的扩展性和内存效用,能有效地适应数据流从而降低成本,提高网络流量异常的检测率。
Description
技术领域
本发明属于网络流量异常检测技术领域,尤其涉及一种基于深度学习的网络流量实时检测方法及检测终端、计算机可读存储介质。
背景技术
现如今,网络流量异常检测以及后续分析已经是网路及安全管理的重要内容。网络流量异常检测已经作为一种有效的网络防护手段,能检测未知的网络攻击行为,为网络态势感知提供重要支持,近年来受到研究者越来越多的关注。针对网络流量异常检测方法大致有基于表征行为匹配的检测方法,基于统计的异常检测方法,基于机器学习异常检测方法,基于数据挖掘的异常检测方法,基于传统神经网络的异常检测方法
基于表征行为匹配的检测方法是利用规则特征库进行选择,在网络流量数据中查找与异常特征匹配的的模式来检测异常。基于统计的异常检测方法是通过采集一段时间内的网络流量数据,使用时间序列的统计分析方法进行行为异常的检测,该检测方法不需要事先知道异常的特征。基于机器学习的方法是强调基于以前数据集的信息训练的模型来提高识别***的性能,异常检测方法使用常见的机器学习方法如贝叶斯网络,主成分分析,隐马尔可夫等。基于数据挖掘的异常检测方法是从大量网络流量审计数据中挖掘出异常,鉴别出网络异常情况。基于传统神经网络的异常检测方法分为模型训练和异常检测两个阶段,第一阶段是根据有标签训练数据集进行分类模型的训练,第二阶段是从第一阶段训练的到的神经网络模型作为分类模型对网络流量数据进行分类,完成异常检测。
网络流量是一种高速的动态数据流,对于持续快速到达的原始数据需要进行在线实时检测。上述的异常检测方法存在一定的局限性和不足。基于表征行为匹配的异常检测方法缺点是检测结果是根据特征数据库来进行分类匹配的,不能检测出未知的异常类型,而且需要不断对特征数据库进行更新。基于统计的异常检测方法,基于机器学习的异常检测方法和基于数据挖掘的异常检测方法都是建立在对历史数据集学习的基础上,检测结果受历史数据影响比较大难以反映出当前网络流量的行为特征,而且检测算法的时间空间复杂度高,容易受到内存等***资源的限制影响。基于传统神经网络的异常检测方法存在模型容量复杂度设置不灵活,难以对动态的网络数据流进行适应的缺点。
发明内容
有鉴于此,本发明提供了一种基于深度学习的网络流量实时检测方法及检测终端,以解决现有技术中异常检测方法存在一定的局限性和不足;基于表征行为匹配的异常检测方法缺点是检测结果是根据特征数据库来进行分类匹配的,不能检测出未知的异常类型,而且需要不断对特征数据库进行更新;基于统计的异常检测方法,基于机器学习的异常检测方法和基于数据挖掘的异常检测方法都是建立在对历史数据集学习的基础上,检测结果受历史数据影响比较大难以反映出当前网络流量的行为特征,而且检测算法的时间空间复杂度高,容易受到内存等***资源的限制影响;基于传统神经网络的异常检测方法存在模型容量复杂度设置不灵活,难以对动态的网络数据流进行适应的缺点。
本发明提供了一种基于深度学习的网络流量实时检测方法,包括以下步骤:步骤S10、对到达的网络流量数据进行预处理,得到新流量数据;步骤S20、对所述新流量数据进行特征选择,生成所述新流量数据的数据特征,根据所述数据特征生成网络流量数据集;步骤S30、将对冲学习算法和深度神经网络结合生成预测函数,将所述网络流量数据集导入所述预测函数并对所述预测函数进行实时更新,所述预测函数输出所述新网络流量的流量序列,根据所述流量序列返回对应的网络事件类型,并根据所述网络事件类型判断接收到的所述网络流量数据是否异常。
在本发明的一实施例中,所述步骤S10包括:步骤S11、分别读取所述网络流量数据中的训练数据集和测试数据集;步骤S12、对所述网络流量数据进行规范化处理,清理流失或错误的数据并删除无关的数据后生成所述新流量数据。
在本发明的一实施例中,所述步骤S20包括:步骤S21、将所述新流量数据中的训练数据集和测试数据集使用主成成分分析法进行降维处理,去掉冗余数据形成数据特征集;步骤S22、依据所述网络流量数据的原始数据集创建所述新流量数据的所述数据特征;步骤S23、根据所述数据特征生产所述网络流量数据集。
在本发明的一实施例中,所述网络流量数据集为:D={(x1,y1),(x2,y2),(x3,y3),...,(xn,yn)};其中,xn是所述新流量数据的特征向量,且xn=[x1,x2,x3,...,xn]T,x1,x2,x3,...,xn表示流量数据特征;yn∈{0,1,2,...,n}是xn的类别标签,分别表示网络流量的所属的类别。
在本发明的一实施例中,所述步骤S30中,所述深度神经网络包括L层隐藏层;所述深度神经网络的所述预测函数包括分类器f(L)。
在本发明的一实施例中,所述步骤S3包括步骤:将由分类器参数θ(L)和对应的分类器特征h(L)进行参数化得出每个分类器f(L);每个分类器f(L)加权后得出判定结果的预测函数F(x)。
在本发明的一实施例中,所述步骤S3中将对冲学***滑率参数,所述平滑率参数β∈(0,1);步骤S32、依次接收所述网络流量数据集D={(x1,y1),(x2,y2),(x3,y3),...,(xn,yn)}中的xt作为输入实例并导入所述预测函数yt=Ft(xt)=∑Lat (L)ft (L);此时,预测函数的损失为xt是x1,x2,……,xn中的一个数据;步骤S33、根据所述预测函数的计算结果更新所述分类器的参数θ(L)和w(L),并更新权重参数a(L);其中,
其中,η为平滑参数,为梯度计算符号;步骤S34、重复步骤S32和步骤S33,得出所述预测函数的持续输出的流量序列,根据所述流量序列返回对应的网络事件类型,并根据所述网络事件类型判断接收到的所述网络流量数据是否异常。
本发明还提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:
能够在大规模的高速的网络流量数据下,对于顺序到达的网络流量数据通过对冲学习算法和深度神经网络型,让异常检测具有更好的扩展性和内存效用,能有效地适应数据流从而降低成本并进一步提高网络流量异常的检测率。
能够对神经网络判别在高速的网络流量数据流下进行实时更新和补充,能够让网络结构随着数据进而逐渐扩展和复杂化;能结合网络流量的特点,让神经网络结构在顺序到达的数据流中学习分类模型,更具有更高的可扩展性和内存资源利用,从而提高异常检测的正确率和检测模型的灵活性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1显示为本发明的基于深度学习的网络流量实时检测方法的流程方框示意图。
图2显示为本发明一实施例中步骤S10的细化流程方框示意图。
图3显示为本发明一实施例中步骤S20的细化流程方框示意图。
图4显示为本发明一实施例中步骤S30的细化流程方框示意图。
图5显示为本发明中深度神经网络的框架结构示意图。
图6是本发明一实施例提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
网络流量是一种高速的动态数据流,对于持续快速到达的原始数据需要进行在线实时检测。本发明结合深度学习技术在特征表达方面的优异性能,提出一个自适应的神经网络框架,配合对冲学习算法,能在高速到达的顺序网络数据流中训练出良好的深度神经网络。而且深度神经网络能从浅层网络开始随着训练数据流的到达,逐渐地自动转换为更深的模型并且共享浅层网络的先验知识以学习更加复杂的假设。能结合网络数据流的特点和对冲学习算法,深度学习的特点,能在网络流量异常检测方面提高检测的灵活性和准确性。
如图1至图5所示,图1显示为本发明的基于深度学习的网络流量实时检测方法的流程方框示意图。图2显示为本发明一实施例中步骤S10的细化流程方框示意图。图3显示为本发明一实施例中步骤S20的细化流程方框示意图。图4显示为本发明一实施例中步骤S30的细化流程方框示意图。图5显示为本发明中深度神经网络的框架结构示意图。本发明提供了一种基于深度学习的网络流量实时检测方法,包括以下步骤:
步骤S10、对到达的网络流量数据进行预处理,得到新流量数据;在一实施例中,所述步骤S10包括:步骤S11、分别读取所述网络流量数据中的训练数据集和测试数据集;步骤S12、对所述网络流量数据进行规范化处理,清理流失或错误的数据并删除无关的数据后生成所述新流量数据。
步骤S20、对所述新流量数据进行特征选择,生成所述新流量数据的数据特征,根据所述数据特征生成网络流量数据集;所述步骤S20包括:步骤S21、将所述新流量数据中的训练数据集和测试数据集使用主成成分分析法进行降维处理,去掉冗余数据形成数据特征集;步骤S22、依据所述网络流量数据的原始数据集创建所述新流量数据的所述数据特征;步骤S23、根据所述数据特征生产所述网络流量数据集。
步骤S30、将对冲学习算法和深度神经网络结合生成预测函数,将所述网络流量数据集导入所述预测函数并对所述预测函数进行实时更新,所述预测函数输出所述新网络流量的流量序列,根据所述流量序列返回对应的网络事件类型,并根据所述网络事件类型判断接收到的所述网络流量数据是否异常。
通过深度学习的方法对网络大流量数据进行分析来识别入侵行为已成为重要手段,鉴于深度学习强大的特征表达能力,深度神经网络在检测上能获得比传统机器学习检测算法更高的检测率和准确率。
深度神经网络是基于在线学习模式,避免了深度神经网络中梯度小时,逐渐减少的特征重用等问题。而且一些大量需要调节的超参数以及训练过程中内部的协变量能随着数据流扩展得到。
深度神经网络结构是基于高速网络流数据来学习判别模型,能从浅层网络开始并且随着数据的流入转成复杂的网络模型,并且这些浅层数据是共享的,判别模型具有更高的收敛性。
通常,所述网络流量数据集为:
D={(x1,y1),(x2,y2),(x3,y3),...,(xn,yn)};
其中,xn是所述新流量数据的特征向量,且xn=[x1,x2,x3,...,xn]T,特征向量xn是一个列向量,T是这个列向量转置的数学符号,x1,x2,x3,...,xn表示流量数据特征;yn(yn∈{0,1,2,...,n})是xn的类别标签,分别表示网络流量的所属的类别。
进一步地,所述步骤S30中,所述深度神经网络包括L层隐藏层;所述深度神经网络的所述预测函数包括分类器f(L)。
深度神经网络结构配合对冲学习算法,能够在高速网络流量数据流中从一个单独训练的数据样本应用反向传播调整各个隐藏层的参数。
在一实施例中,所述步骤S3包括步骤:
将由分类器参数θ(L)和对应的分类器特征h(L)进行参数化得出每个分类器f(L);
每个分类器f(L)加权后得出判定结果的预测函数F(x)。
其中,所述预测函数F(x)为:
F(x)=∑La(L)f(L);
h(0)=x;
为了将深度神经网络和对冲学习算法良好的融合,所述步骤S3中将对冲学习算法和深度神经网络结合生成预测函数,将所述网络流量数据集导入所述预测函数并对所述预测函数进行实时更新的步骤包括:
步骤S32、依次接收所述网络流量数据集D={(x1,y1),(x2,y2),(x3,y3),...,(xn,yn)}中的xt作为输入实例并导入所述预测函数yt=Ft(xt)=∑Lat (L)ft (L);此时,预测函数的损失为xt是x1,x2,……,xn中的一个数据;
步骤S33、根据所述预测函数的计算结果更新所述分类器的参数θ(L)和w(L),并更新权重参数a(L);其中,
步骤S34、重复步骤S32和步骤S33,得出所述预测函数的持续输出的流量序列,根据所述流量序列返回对应的网络事件类型,并根据所述网络事件类型判断接收到的所述网络流量数据是否异常。
本发明还提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。图6是本发明一实施例提供的终端设备的示意图。如图6所示,该实施例/终端设备1包括:处理器10、存储器11以及存储在所述存储器11中并可在所述处理器10上运行的计算机程序12。
所述处理器10执行所述计算机程序12时实现上述各个软件开发方法实施例中的步骤,例如图1所示的步骤S10至S30。
所述终端设备1可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述终端1设备可包括,但不仅限于,处理器10、存储器11。所称处理器10可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。所述存储器11可以是所述终端设备1的内部存储单元,例如终端设备1的硬盘或内存。所述存储器11也可以是所述终端设备1的外部存储设备,例如所述终端设备上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括所述终端设备1的内部存储单元也包括外部存储设备。所述存储器11用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器11还可以用于暂时地存储已经输出或者将要输出的数据
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
综上所述,本发明的基于深度学习的网络流量实时检测方法和检测***,能够在大规模的高速的网络流量数据下,对于顺序到达的网络流量数据通过对冲学习算法和深度神经网络型,让异常检测具有更好的扩展性和内存效用,能有效地适应数据流从而降低成本并进一步提高网络流量异常的检测率。能够对神经网络判别在高速的网络流量数据流下进行实时更新和补充,能够让网络结构随着数据进而逐渐扩展和复杂化;能结合网络流量的特点,让神经网络结构在顺序到达的数据流中学习分类模型,更具有更高的可扩展性和内存资源利用,从而提高异常检测的正确率和检测模型的灵活性。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于深度学习的网络流量实时检测方法,其特征在于,包括以下步骤:
步骤S10、对到达的网络流量数据进行预处理,得到新流量数据;
步骤S20、对所述新流量数据进行特征选择,生成所述新流量数据的数据特征,根据所述数据特征生成网络流量数据集;
步骤S30、将对冲学习算法和深度神经网络结合生成预测函数,将所述网络流量数据集导入所述预测函数并对所述预测函数进行实时更新,所述预测函数输出所述新网络流量的流量序列,根据所述流量序列返回对应的网络事件类型,并根据所述网络事件类型判断接收到的所述网络流量数据是否异常;
所述步骤S30包括步骤:
将由分类器参数θ(L)和对应的分类器特征h(L)进行参数化得出每个分类器f(L);
每个分类器f(L)加权后得出判定结果的预测函数F(x);
所述预测函数F(x)为:
F(x)=∑La(L)f(L);
h(0)=x;
所述步骤S30中将对冲学习算法和深度神经网络结合生成预测函数,将所述网络流量数据集导入所述预测函数并对所述预测函数进行实时更新的步骤包括:
步骤S32、依次接收所述网络流量数据集D={(x1,y1),(x2,y2),(x3,y3),...,(xn,yn)}中的xt作为输入实例并导入所述预测函数yt=Ft(xt)=∑Lat (L)ft (L);此时,预测函数的损失为xt是x1,x2,……,xn中的一个数据;
步骤S33、根据所述预测函数的计算结果更新所述分类器的参数θ(L)和w(L),并更新权重参数a(L);其中,
步骤S34、重复步骤S32和步骤S33,得出所述预测函数的持续输出的流量序列,根据所述流量序列返回对应的网络事件类型,并根据所述网络事件类型判断接收到的所述网络流量数据是否异常。
2.根据权利要求1所述的基于深度学习的网络流量实时检测方法,其特征在于,所述步骤S10包括:
步骤S11、分别读取所述网络流量数据中的训练数据集和测试数据集;
步骤S12、对所述网络流量数据进行规范化处理,清理流失或错误的数据并删除无关的数据后生成所述新流量数据。
3.根据权利要求2所述的基于深度学习的网络流量实时检测方法,其特征在于,所述步骤S20包括:
步骤S21、将所述新流量数据中的训练数据集和测试数据集使用主成成分分析法进行降维处理,去掉冗余数据形成数据特征集;
步骤S22、依据所述网络流量数据的原始数据集创建所述新流量数据的所述数据特征;
步骤S23、根据所述数据特征生产所述网络流量数据集。
4.根据权利要求3所述的基于深度学习的网络流量实时检测方法,其特征在于,所述网络流量数据集为:
D={(x1,y1),(x2,y2),(x3,y3),...,(xn,yn)};
其中,xn是所述新流量数据的特征向量,且xn=[x1,x2,x3,...,xn]T,x1,x2,x3,...,xn表示流量数据特征;yn∈{0,1,2,...,n}是xn的类别标签,分别表示网络流量的所属的类别。
5.根据权利要求4所述的基于深度学习的网络流量实时检测方法,其特征在于,所述步骤S30中,所述深度神经网络包括L层隐藏层;
所述深度神经网络的所述预测函数包括分类器f(L)。
6.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537156.8A CN109787958B (zh) | 2018-12-15 | 2018-12-15 | 网络流量实时检测方法及检测终端、计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811537156.8A CN109787958B (zh) | 2018-12-15 | 2018-12-15 | 网络流量实时检测方法及检测终端、计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109787958A CN109787958A (zh) | 2019-05-21 |
CN109787958B true CN109787958B (zh) | 2021-05-25 |
Family
ID=66497073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811537156.8A Active CN109787958B (zh) | 2018-12-15 | 2018-12-15 | 网络流量实时检测方法及检测终端、计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109787958B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110365650A (zh) * | 2019-06-17 | 2019-10-22 | 五邑大学 | 一种工业互联网风险监测方法、***、装置及存储介质 |
CN110650153B (zh) * | 2019-10-14 | 2021-04-23 | 北京理工大学 | 一种基于聚焦损失深度神经网络的工控网络入侵检测方法 |
CN113762299A (zh) * | 2020-06-28 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种异常流量检测方法和装置 |
CN114124420A (zh) * | 2020-08-28 | 2022-03-01 | 哈尔滨理工大学 | 一种基于深度神经网络的网络流量异常检测方法 |
US12040914B2 (en) | 2021-12-31 | 2024-07-16 | Samsung Electronics Co., Ltd. | System and method for detecting network services based on network traffic using machine learning |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935600A (zh) * | 2015-06-19 | 2015-09-23 | 中国电子科技集团公司第五十四研究所 | 一种基于深度学习的移动自组织网络入侵检测方法与设备 |
CN106570597A (zh) * | 2016-11-14 | 2017-04-19 | 广州大学 | 一种sdn架构下基于深度学习的内容流行度预测方法 |
CN107124320A (zh) * | 2017-06-30 | 2017-09-01 | 北京金山安全软件有限公司 | 流量数据的监控方法、装置及服务器 |
CN107682216A (zh) * | 2017-09-01 | 2018-02-09 | 南京南瑞集团公司 | 一种基于深度学习的网络流量协议识别方法 |
CN108173708A (zh) * | 2017-12-18 | 2018-06-15 | 北京天融信网络安全技术有限公司 | 基于增量学习的异常流量检测方法、装置及存储介质 |
CN108200030A (zh) * | 2017-12-27 | 2018-06-22 | 深信服科技股份有限公司 | 恶意流量的检测方法、***、装置及计算机可读存储介质 |
-
2018
- 2018-12-15 CN CN201811537156.8A patent/CN109787958B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935600A (zh) * | 2015-06-19 | 2015-09-23 | 中国电子科技集团公司第五十四研究所 | 一种基于深度学习的移动自组织网络入侵检测方法与设备 |
CN106570597A (zh) * | 2016-11-14 | 2017-04-19 | 广州大学 | 一种sdn架构下基于深度学习的内容流行度预测方法 |
CN107124320A (zh) * | 2017-06-30 | 2017-09-01 | 北京金山安全软件有限公司 | 流量数据的监控方法、装置及服务器 |
CN107682216A (zh) * | 2017-09-01 | 2018-02-09 | 南京南瑞集团公司 | 一种基于深度学习的网络流量协议识别方法 |
CN108173708A (zh) * | 2017-12-18 | 2018-06-15 | 北京天融信网络安全技术有限公司 | 基于增量学习的异常流量检测方法、装置及存储介质 |
CN108200030A (zh) * | 2017-12-27 | 2018-06-22 | 深信服科技股份有限公司 | 恶意流量的检测方法、***、装置及计算机可读存储介质 |
Non-Patent Citations (1)
Title |
---|
基于深度学习的入侵检测技术研究;蔡洪民,王庆香;《网络安全技术与应用》;20171130(第11期);第62-64页 * |
Also Published As
Publication number | Publication date |
---|---|
CN109787958A (zh) | 2019-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109787958B (zh) | 网络流量实时检测方法及检测终端、计算机可读存储介质 | |
US10528841B2 (en) | Method, system, electronic device, and medium for classifying license plates based on deep learning | |
CN111652290B (zh) | 一种对抗样本的检测方法及装置 | |
US20180307998A1 (en) | Using machine learning regression to estimate time for completing application lifecycle management work item | |
Shuai et al. | Toward achieving robust low-level and high-level scene parsing | |
CN110232373A (zh) | 人脸聚类方法、装置、设备和存储介质 | |
JP2022014776A (ja) | アクティビティ検出装置、アクティビティ検出システム及びアクティビティ検出方法 | |
CN109345133B (zh) | 基于大数据和深度学习的评审方法和机器人*** | |
CN110781970A (zh) | 分类器的生成方法、装置、设备及存储介质 | |
Cheng et al. | Adversarial attacks on deep neural network-based power system event classification models | |
Cai et al. | Semantic and correlation disentangled graph convolutions for multilabel image recognition | |
CN106778252B (zh) | 基于粗糙集理论与waode算法的入侵检测方法 | |
JP7225874B2 (ja) | モデル出力プログラム、モデル出力方法及びモデル出力装置 | |
CN116935368A (zh) | 深度学习模型训练方法、文本行检测方法、装置及设备 | |
CN116468105A (zh) | 一种自适应域外数据集的分类模型训练方法和装置 | |
CN116342906A (zh) | 一种跨域小样本图像识别方法及*** | |
CN112632284A (zh) | 用于未标注文本数据集的信息抽取方法及*** | |
Zhang et al. | Robustprophet: Time series anomaly detection method | |
Machado et al. | Simple self-scalable grid classifier for signal denoising in digital processing systems | |
Ke et al. | Gaussian Mixture Conditional Tabular Generative Adversarial Network for Data Imbalance Problem | |
Li et al. | An outlier detection method and its application to multicore-chip power estimation | |
Zhang et al. | Adaptive Learning for Weakly Labeled Streams | |
CN117009883B (zh) | 对象分类模型构建方法、对象分类方法、装置和设备 | |
US12026474B2 (en) | Techniques for generating natural language descriptions of neural networks | |
Ren et al. | Deep Learning Based Feature Selection Algorithm for Small Targets Based on mRMR. Micromachines 2022, 13, 1765 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |