CN115118513A - 一种网络数据访问安全控制方法、*** - Google Patents
一种网络数据访问安全控制方法、*** Download PDFInfo
- Publication number
- CN115118513A CN115118513A CN202210777933.6A CN202210777933A CN115118513A CN 115118513 A CN115118513 A CN 115118513A CN 202210777933 A CN202210777933 A CN 202210777933A CN 115118513 A CN115118513 A CN 115118513A
- Authority
- CN
- China
- Prior art keywords
- network
- network data
- feature vector
- access
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 239000013598 vector Substances 0.000 claims abstract description 145
- 239000011159 matrix material Substances 0.000 claims abstract description 74
- 238000003062 neural network model Methods 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000012706 support-vector machine Methods 0.000 claims description 35
- 230000002159 abnormal effect Effects 0.000 claims description 25
- 230000004913 activation Effects 0.000 claims description 18
- 238000007781 pre-processing Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000005856 abnormality Effects 0.000 claims description 12
- 210000002569 neuron Anatomy 0.000 claims description 12
- 238000011176 pooling Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 3
- 230000000007 visual effect Effects 0.000 abstract description 3
- 238000004590 computer program Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络数据访问安全控制方法、***,通过神经网络模型对网络数据流特征矩阵执行处理提取其在高维特征空间上的表达以及初步的判断结果,同时考虑到对网络数据流直观特征数据的分析,通过算所述第一特征矩阵的协方差矩阵,计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量,基于第一特征向量、第二特征向量执行拼接成的拼接特征向量以及支持向量机模型,确定网路数据状态类型;通过判断若当前网络状态类型与所述网络状态初步判断结果一致,将当前网路数据状态类型确定为最终网路数据状态类型,根据网路最终网路数据状态类型确定当前网络数据访问是否为安全状态,提高了网络状态访问的安全性的精确判断。
Description
技术领域
本发明属于网络访问领域,具体涉及一种网络数据访问安全控制方法、***。
背景技术
网络传输的安全与传输的信息内容有密切的关系,信息内容的安全即信息安全,包括信息的保密性、真实性和完整性;由于网络是信息传递的载体,因此信息安全与网络安全具有内在的联系,凡是网上的信息必然与网络安全息息相关。
但是现在对于网络进行访问往往是采用硬件设备执行的触发式访问,即异常触发消息或报警,但是这样的方法不能对潜在的数据进行监测异常,且一般网络数据监测执行安全识别的准确性低,不能很好地实现数据访问安全控制。
发明内容
有鉴于此,本发明实施例的目的在于提供一种网络数据访问安全控制方法、***,通过根据基于神经网络的模型学习执行初步的状态确定并基于特征向量、支持向量机进行后续状态的确定,对比两次状态确定的一致性,提高识别精确度,并确定当前网络数据访问是否为安全状态,提高了网络状态访问的安全性的精确判断。
融合车辆、环境及车内用户行为、语音等多模态数据进行场景决策后提供主动交互场景服务,为用户提供精准的主动交互动作推荐。
本发明的第一个方面,提供了一种网络数据访问安全控制方法,所述方法包括:
接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;
将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;
将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型;
根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问。
进一步,所述预处理操作,包括:
其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量。
进一步,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:
确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;
基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
进一步,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
进一步,基于拼接特征向量以及支持向量机模型,确定网路数据状态类型,所述支持向量机模型包括定义的网络状态类型,包括:
预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述网络访问接口的网络数据流;
基于拼接特征向量以及支持向量机模型,确定当前网路数据状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路数据状态类型确定为最终网路数据状态类型。
进一步,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问,包括:若确定的网路数据状态类型为入侵异常,则触发***断网操作,并提示用户、显示预警信息;
若确定的网路数据状态类型为正常,则获取所述网络访问接口的传输速率,并将显示信息至用户;其中,显示信息包括网络访问接口ID、传输速率波动图。
此外,本发明第二方面,还提出一种网络数据访问安全控制***,所述***包括:
访问模块,接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;
特征生成模块,将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;
确定模块,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型;
确定与控制模块,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问。
进一步,所述预处理操作,包括:
其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量;
将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;
基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
进一步,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
进一步,基于拼接特征向量以及支持向量机模型,确定网路数据状态类型,所述支持向量机模型包括定义的网络状态类型,包括:
预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述网络访问接口的网络数据流;
基于拼接特征向量以及支持向量机模型,确定当前网路数据状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路数据状态类型确定为最终网路数据状态类型。
本发明所提供的网络数据访问安全控制方法、***,通过使用神经网络模型对网络数据流特征矩阵执行处理提取其在高维特征空间上的表达以及初步的判断结果,并同时考虑到对网络数据流直观特征数据的分析,通过算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量,并进一步基于第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;通过判断若当前网络状态类型与所述网络状态初步判断结果一致,将当前网路数据状态类型确定为最终网路数据状态类型,根据网路最终网路数据状态类型确定当前网络数据访问是否为安全状态,提高了网络状态访问的安全性的精确判断。
附图说明
图1为本发明实施例一种网络数据访问安全控制方法的流程示意图的流程图;
图2为本发明实施例一种网络数据访问安全控制***的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
请参阅图1,图1是本发明实施例公开的一种网络数据访问安全控制方法的流程示意图。如图1所示,本发明实施例的一种网络数据访问安全控制方法,包括:
S1,接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;
S2,将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;
S3,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型。
S4,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问。
本实施例,网络访问接口包括异型USB接口或者其他网络传输接口。
优选的,所述预处理操作,包括:
其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量。
优选的,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:
确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;
基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
本实施例,具体地,若第一特征向量为xi=[xi1, xi2, xi3, xi4, xi5… xia], 第二特征向量为yi=[yi1, yi2, yi3, yi4, yi5… yib],其中,i=1,2…n。设置拼接向量u=[ u1, u2,u3, u4… ua+b];拼接特征向量为Ki=[ u1xi1, u2xi2, u3xi3, u4xi4, u5xi5… uaxia,ua+1yi1,ua+2yi2, ua+3yi3, ua+4yi4, ua+5yi5… ua+byib]。
优选的,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
优选的,基于拼接特征向量以及支持向量机模型,确定网路数据状态类型,所述支持向量机模型包括定义的网络状态类型,包括:
预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述网络访问接口的网络数据流;
基于拼接特征向量以及支持向量机模型,确定当前网路数据状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路数据状态类型确定为最终网路数据状态类型。
进一步,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问,包括:若确定的网路数据状态类型为入侵异常,则触发***断网操作,并提示用户、显示预警信息;
若确定的网路数据状态类型为正常,则获取所述网络访问接口的传输速率,并将显示信息至用户;其中,显示信息包括网络访问接口ID、传输速率波动图。
请参阅图2,图2是本发明实施例公开的一种网络数据访问安全控制***的结构示意图。如图2所示,本发明实施例的一种网络数据访问安全控制***,包括:
访问模块10,接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;
特征生成模块20,将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;
确定模块30,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型;
确定与控制模块40,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问。
优选的,所述预处理操作,包括:
其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量;
将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;
基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
优选的,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
优选的,基于拼接特征向量以及支持向量机模型,确定网路数据状态类型,所述支持向量机模型包括定义的网络状态类型,包括:
预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述网络访问接口的网络数据流;
基于拼接特征向量以及支持向量机模型,确定当前网路数据状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路数据状态类型确定为最终网路数据状态类型。
此外,所述***还包括显示模块,用于:若确定的网路数据状态类型为入侵异常,则触发***断网操作,并提示用户、显示预警信息;若确定的网路数据状态类型为正常,则获取所述网络访问接口的传输速率,并将显示信息至用户;其中,显示信息包括网络访问接口ID、传输速率波动图。
在本发明上述实施例的方案中,所提供的网络数据访问安全控制方法、***,通过接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵; 将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型。
通过使用神经网络模型对网络数据流特征矩阵执行处理提取其在高维特征空间上的表达以及初步的判断结果,并同时考虑到对网络数据流直观特征数据的分析,通过算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量,并进一步基于第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;通过判断若当前网络状态类型与所述网络状态初步判断结果一致,将当前网路数据状态类型确定为最终网路数据状态类型,根据网路最终网路数据状态类型确定当前网络数据访问是否为安全状态,提高了网络状态访问的安全性的精确判断。
本发明实施例还公开了一种计算机存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如前所述的方法。
本申请实施例还提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各种可选实现方式中描述的方法。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网格设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网络数据访问安全控制方法,其特征在于,所述方法包括:
接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;
将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;
将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型;
根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问。
2.根据权利要求1所述的网络数据访问安全控制方法,其特征在于,所述预处理操作,包括:
其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量。
3.根据权利要求2所述的网络数据访问安全控制方法,其特征在于,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:
确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;
基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
4.根据权利要求2所述的网络数据访问安全控制方法,其特征在于,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
5.根据权利要求4所述的网络数据访问安全控制方法,其特征在于,基于拼接特征向量以及支持向量机模型,确定网路数据状态类型,所述支持向量机模型包括定义的网络状态类型,包括:
预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述网络访问接口的网络数据流;
基于拼接特征向量以及支持向量机模型,确定当前网路数据状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路数据状态类型确定为最终网路数据状态类型。
6.根据权利要求5所述的网络数据访问安全控制方法,其特征在于,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问,包括:若确定的网路数据状态类型为入侵异常,则触发***断网操作,并提示用户、显示预警信息;
若确定的网路数据状态类型为正常,则获取所述网络访问接口的传输速率,并将显示信息至用户;其中,显示信息包括网络访问接口ID、传输速率波动图。
7.一种网络数据访问安全控制***,其特征在于,所述***包括:
访问模块,接收访问请求,所述访问请求包括网络访问接口ID以及访问时间;根据访问请求,捕获经过所述网络访问接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;
特征生成模块,将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;
确定模块,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路数据状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型;
确定与控制模块,根据所述网路数据状态类型确定当前网络数据访问是否为安全状态,若为异常状态,则禁止访问。
8.根据权利要求7所述的网络数据访问安全控制***,其特征在于,所述预处理操作,包括:
其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量;
将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;
基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
9.根据权利要求8所述的网络数据访问安全控制***,其特征在于,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
10.根据权利要求9所述的网络数据访问安全控制***,其特征在于,基于拼接特征向量以及支持向量机模型,确定网路数据状态类型,所述支持向量机模型包括定义的网络状态类型,包括:
预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述网络访问接口的网络数据流;
基于拼接特征向量以及支持向量机模型,确定当前网路数据状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路数据状态类型确定为最终网路数据状态类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210777933.6A CN115118513A (zh) | 2022-07-04 | 2022-07-04 | 一种网络数据访问安全控制方法、*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210777933.6A CN115118513A (zh) | 2022-07-04 | 2022-07-04 | 一种网络数据访问安全控制方法、*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115118513A true CN115118513A (zh) | 2022-09-27 |
Family
ID=83329896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210777933.6A Pending CN115118513A (zh) | 2022-07-04 | 2022-07-04 | 一种网络数据访问安全控制方法、*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115118513A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116436700A (zh) * | 2023-06-09 | 2023-07-14 | 北京中科网芯科技有限公司 | 网络安全事件的监测方法及其*** |
-
2022
- 2022-07-04 CN CN202210777933.6A patent/CN115118513A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116436700A (zh) * | 2023-06-09 | 2023-07-14 | 北京中科网芯科技有限公司 | 网络安全事件的监测方法及其*** |
| CN116436700B (zh) * | 2023-06-09 | 2023-08-22 | 北京中科网芯科技有限公司 | 网络安全事件的监测方法及其*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111652496B (zh) | 基于网络安全态势感知***的运行风险评估方法及装置 | |
| EP3800587A1 (en) | Method and machine learning system for detecting adversarial examples | |
| CN111931640B (zh) | 异常坐姿识别方法、装置、电子设备及存储介质 | |
| CN108073821A (zh) | 数据安全处理方法及装置 | |
| CN115099684B (zh) | 企业安全生产管理***及其管理方法 | |
| US11762998B2 (en) | System and method for protection and detection of adversarial attacks against a classifier | |
| CN111260620A (zh) | 图像异常检测方法、装置和电子设备 | |
| CN111985921A (zh) | 基于区块链离线支付的验证处理方法及数字金融服务平台 | |
| CN115118513A (zh) | 一种网络数据访问安全控制方法、*** | |
| CN111433786B (zh) | 计算设备和计算设备的信息输入方法 | |
| CN115550053A (zh) | 一种监控报警预测方法及装置 | |
| CN112860549A (zh) | 一种测试样本的获取方法及装置 | |
| WO2021095101A1 (ja) | 学習装置、検知装置、学習方法、及び異常検知方法 | |
| CN117097541A (zh) | Api服务攻击检测方法、装置、设备和存储介质 | |
| CN115314268B (zh) | 基于流量指纹和行为的恶意加密流量检测方法和*** | |
| EP4258178A1 (en) | Information processing apparatus for improving robustness of deep neural network by using adversarial training and formal method | |
| CN116599766A (zh) | 智能电表的检测方法、装置、设备及存储介质 | |
| EP4254241A1 (en) | Method and device for image-based malware detection, and artificial intelligence-based endpoint detection and response system using same | |
| CN114826765A (zh) | 一种基于异型接口的网络监控方法、*** | |
| CN116057520A (zh) | 训练子模块并且防止ai模块的捕获的方法 | |
| CN115250199B (zh) | 数据流检测方法、装置、终端设备以及存储介质 | |
| KR20210024748A (ko) | Gan을 이용한 문서형 악성코드 탐지 장치 및 방법 | |
| CN110796237A (zh) | 一种深度神经网络对抗攻击的检测方法及装置 | |
| CN115150439B (zh) | 感知数据的解析方法、***及存储介质、电子设备 | |
| EP4398152A1 (en) | Analytics platform optimisation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220927 |