CN115242544B - 基于改进Res2net的网络安全态势感知方法及*** - Google Patents

基于改进Res2net的网络安全态势感知方法及*** Download PDF

Info

Publication number
CN115242544B
CN115242544B CN202210935115.4A CN202210935115A CN115242544B CN 115242544 B CN115242544 B CN 115242544B CN 202210935115 A CN202210935115 A CN 202210935115A CN 115242544 B CN115242544 B CN 115242544B
Authority
CN
China
Prior art keywords
data
res2net
global
feature map
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210935115.4A
Other languages
English (en)
Other versions
CN115242544A (zh
Inventor
赵冬梅
宿梦月
吴亚星
孙明伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hebei Normal University
Original Assignee
Hebei Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hebei Normal University filed Critical Hebei Normal University
Priority to CN202210935115.4A priority Critical patent/CN115242544B/zh
Publication of CN115242544A publication Critical patent/CN115242544A/zh
Application granted granted Critical
Publication of CN115242544B publication Critical patent/CN115242544B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Biophysics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于改进Res2net的网络安全态势感知方法及***,包括:获取网络流量数据并对所述网络流量数据进行预处理;在Res2net模型的第一分层与第二分层之间引入第一全局‑局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局‑局部特征提取模块,得到改进Res2net模型;将预处理后的网络流量数据输入到所述改进Res2net模型中进行特征分类,并根据分类结果对所述网络安全态势进行分析。通过改进Res2net模型能够对网络流量数据进行深度时空特征提取,能够提高网络安全态势感知的准确性。

Description

基于改进Res2net的网络安全态势感知方法及***
技术领域
本发明涉及网络安全态势感知技术领域,特别是涉及一种基于改进Res2net的网络安全态势感知方法及***。
背景技术
随着5G技术、互联网的蓬勃发展以及当今国际局势的不断震荡,各种网络安全威胁问题层出不穷。针对网络数据量庞大、数据格式多样、特征维数多、特征非线性关系复杂的特点,网络安全态势感知技术相应的提出了更高的要求。早期研究中,学者们大多采用传统网络安全态势感知方法,使用数学模型、概率统计等方法对网络态势情况进行分析,但是传统方法面对高数量、高维数据时存在运行速度慢,分类鲁棒性较差的缺点。因此,本发明提出一种基于改进Res2net的网络安全态势感知方法及***。
发明内容
本发明的目的是提供一种基于改进Res2net的网络安全态势感知方法及***,基于改进Res2net模型能够对网络流量数据进行深度时空特征提取,能够提高网络安全态势感知的准确性。
为实现上述目的,本发明提供了如下方案:
一种基于改进Res2net的网络安全态势感知方法,包括:
获取网络流量数据并对所述网络流量数据进行预处理;
在Res2net模型的第一分层与第二分层之间引入第一全局-局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局-局部特征提取模块,得到改进Res2net模型;所述第一全局-局部特征提取模块和所述第二全局-局部特征提取模块均用于提取所述网络流量数据中的深度时空特征;
利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知。
一种基于改进Res2net的网络安全态势感知***,包括:
数据处理模块,用于获取网络流量数据并对所述网络流量数据进行预处理;
模型构建模块,用于在Res2net模型的第一分层与第二分层之间引入第一全局-局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局-局部特征提取模块,得到改进Res2net模型;所述第一全局-局部特征提取模块和所述第二全局-局部特征提取模块均用于提取所述网络流量数据中的深度时空特征;
网络安全态势感知模块,用于利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明涉及一种基于改进Res2net的网络安全态势感知方法及***,包括:获取网络流量数据并对所述网络流量数据进行预处理;在Res2net模型的第一分层与第二分层之间引入第一全局-局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局-局部特征提取模块,得到改进Res2net模型;将预处理后的网络流量数据输入到所述改进Res2net模型中,得到网络安全态势感知结果。通过改进Res2net模型对网络流量数据进行深度时空特征提取,能够提高网络安全态势感知的准确性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种基于改进Res2net的网络安全态势感知方法流程图;
图2为本发明实施例1提供的改进Res2net模型的结构图;
图3为本发明实施例1提供的全局-局部特征提取模块的结构图;
图4为本发明实施例1提供的残差模块的结构图;
图5为本发明实施例1提供的改进Res2net模型的训练流程图;
图6为本发明实施例2提供的一种基于改进Res2net的网络安全态势感知***框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于改进Res2net的网络安全态势感知方法及***,从时间和空间角度出发,通过构建改进的Res2net模型,挖掘时间和空间维度的特征关联信息,提取层次更高、表达性更强、具有类别代表性的分类特征,进而提高网络安全态势感知的准确度及鲁棒性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
如图1所示,本实施例提供一种基于改进Res2net的网络安全态势感知方法,包括:
S1:获取网络流量数据并对所述网络流量数据进行预处理;本实施例中对UNSW-NB15数据集进行处理,处理操作包括:数据的空白值删减与填充、数据归一化、字符型特征进行独热编码和数据切片操作。
具体的,步骤S1具体包括:
S11:对所述网络流量数据进行清洗,去除空白值占有率高于预设值的数据行;比如ct_flw_http_mthd、is_ftp_login和ct_ftp_cmd三列数据空白值较多,影响分类效果。将数据集中srcip、sport、dstip、dsport等无意义列进行删除。
S12:对清洗后的数据中的数值型数据进行标准化处理;
S13:对标准化处理后的数据中的字符型数据进行独热编码操作;
S14:对独热编码后的数据进行切片处理,得到多个数据片;每一所述数据片包括N个特征变量。
步骤S14具体包括:
设置滑动窗口超参数T,参数T可以设置为4,也可取任意值。
利用滑动窗口以预设步长(可设置为1或其它任意值)的距离移动窗口,将所述独热编码后的数据切分成多个数据片(数据片大小为T×N);例如:
Figure BDA0003783184290000041
其中,X表示的是预处理后的网络流量数据;Xt表示第t个数据片;t=1,2,...,T;n=1,2,...,N。
以参数T为4,步长为1、特征变量数N为199为例,得到4×199大小的数据片。
对每一数据片进行维度调整,得到调整后的数据片;具体指将切分完的每个数据片转换为(1×T×N)的张量大小,所述调整后的数据片的数据格式适用于所述改进Res2net模型,即所述调整后的数据片为所述改进Res2net模型(深度学习框架)所需的数据张量。
S2:在Res2net模型的第一分层Layer1与第二分层Layer2之间引入第一全局-局部特征提取模块GLM1,在所述第二分层Layer2和所述Res2net模型的第三分层Layer3之间引入第二全局-局部特征提取模块GLM2,得到改进Res2net模型。如图2所示,构建网络安全态势感知模型时以Res2Net模型为基础模型,重点在于在传统的Res2Net模型结构基础上引入两个全局-局部特征提取模块。其中,Res2net模型的每一分层包含固定数目的残差模块,残差模块结构如图3所示。在Res2net模型中共包含四层,提出的全局-局部特征提取模块则是在第一层和第二层的中间串联一个模块,第二层和第三层的中间串联一个模块。
所述第一全局-局部特征提取模块GLM1和所述第二全局-局部特征提取模块GLM2均用于提取所述网络流量数据中的深度时空特征。具体的,如图4所示,所述第一全局-局部特征提取模块GLM1包括全局分支单元、局部分支单元、特征合并操作层和第一卷积层Conv1;所述第二全局-局部特征提取模块GLM2与所述第一全局-局部特征提取模块GLM1的结构相同;
所述全局分支单元包括第二卷积层Conv2、纵向池化层、横向池化层和哈达玛积操作层;
所述第二卷积层Conv2的输入端连接所述第一分层Layer1或所述第二分层Layer2的输出端,所述第二卷积层Conv2的输出端连接所述纵向池化层的输入端和所述横向池化层的输入端;所述纵向池化层的输出端和所述横向池化层的输出端连接所述哈达玛积操作层;
所述局部分支单元包括串联连接的第三卷积层Conv3和第四卷积层Conv4;
所述第三卷积层Conv3的输入端连接所述第一分层Layer1或所述第二分层Layer2的输出端,所述第四卷积层Conv4的输出端和所述哈达玛积操作层的输出端均连接所述特征合并操作层;所述特征合并操作层的输出端连接所述第二分层Layer2的输入端或所述第三分层Layer3的输入端。
在构建改进Res2net模型时,还在模型之前设置卷积层+归一化层+激活函数层。卷积核大小为1×1,输出通道数为16,实施原因为将输入特征图通道扩充为16通道,从而更好匹配Res2net网络模型。
S3:利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知。
步骤S3中,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知具体包括:
(1)将所述待测网络流量数据输入到所述训练后的模型的所述第一分层Layer1中进行处理,得到第一特征图;
(2)将所述第一特征图输入到所述第一全局-局部特征提取模块GLM1进行特征提取,得到第二特征图。
其中,如图4所示,所述将所述第一特征图输入到所述第一全局-局部特征提取模块GLM1进行特征提取,得到第二特征图,具体包括:
将所述第一特征图输入到所述第二卷积层Conv2进行降维处理;
对第一降维处理后的特征图经所述纵向池化层和所述横向池化层进行纵向条带池化(对特征图每列包含的特征变量信息进行全局提取)和横向条带池化(对特征图每行包含的时间特征信息进行全局提取),得到第一分支特征图和第二分支特征图;
将所述第一分支特征图和所述第二分支特征图经所述哈达玛积操作层进行哈达玛积操作,得到全局分支输出的特征图;
将所述第一特征图经所述第三卷积层Conv3进行降维处理,并将第二降维处理后的特征图经所述第四卷积层Conv4进行局部特征提取,得到局部分支输出的特征图;
将所述全局分支输出的特征图和所述局部分支输出的特征图经所述特征合并操作层进行特征合并后再经所述第一卷积层Conv1进行降维处理,得到所述第二特征图。
(3)将所述第二特征图输入到所述第二分层Layer2进行处理后输入到所述第二全局-局部特征提取模块GLM2进行特征提取,得到第三特征图;
(4)将所述第三特征图依次经过所述第三分层Layer3和所述Res2net模型的第四分层Layer4后再依次输入至全连接层(FCLayer)和Softmax层进行特征分类,并根据分类结果对所述网络安全态势进行分析。
步骤S3中,如图5所示,利用预处理后的网络流量数据训练所述改进Res2net模型(图5中的神经网络模型)时,将预处理后的网络流量数据划分成训练集和测试集;将训练集输入改进Res2net模型进行训练,设置优化器、损失函数、学习率和Batchsize等参数,本实施例中,设置优化器为Adam,损失函数为交叉熵损失函数,学习率设置为0.0001,batchsize设置为512,参数的设置可以根据需求调整,这里不做任何限定,之后训练改进Res2net模型的参数。训练完成后,将测试集输入训练完成的模型中,进行网络安全态势的分析评估。
本实施例中,构建的全局-局部特征提取模块能够有效提取数据时间、空间维度特征信息,能够深度挖掘数据特征空间信息的同时,能够有效保留数据的时间特征信息,相比现有的使用CNN提取数据空间特征和使用LSTM提取时间特征的混合模型,更加简洁、高效。并且能够使用纯卷积网络替代LSTM的时间特征提取过程,有效提高了模型的准确度和鲁棒性。
实施例2
如图6所示,本实施例提供一种基于改进Res2net的网络安全态势感知***,包括:
数据处理模块M1,用于获取网络流量数据并对所述网络流量数据进行预处理;
所述数据处理模块M1具体包括:
清洗子模块M11,用于对所述网络流量数据进行清洗,去除空白值占有率高于预设值的数据行;
标准化处理子模块M12,用于对清洗后的数据中的数值型数据进行标准化处理;
编码子模块M13,用于对标准化处理后的数据中的字符型数据进行独热编码操作;
切片子模块M14,用于对独热编码后的数据进行切片处理,得到多个数据片;每一所述数据片包括N个特征变量。
所述切片子模块M14具体包括:
超参设置单元,用于设置滑动窗口超参数T;
切分单元,用于利用滑动窗口以预设步长的距离移动窗口,将所述独热编码后的数据切分成多个数据片;
维度调整单元,用于对每一数据片进行维度调整,得到调整后的数据片;所述调整后的数据片为所述改进Res2net模型所需的数据张量。
模型构建模块M2,用于在Res2net模型的第一分层Layer1与第二分层Layer2之间引入第一全局-局部特征提取模块GLM1,在所述第二分层Layer2和所述Res2net模型的第三分层Layer3之间引入第二全局-局部特征提取模块GLM2,得到改进Res2net模型;
网络安全态势感知模块M3,用于利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知。
所述网络安全态势感知模块M3具体包括:
第一特征图获取子模块,用于将所述待测网络流量数据输入到所述训练后的模型的所述第一分层Layer1中进行处理,得到第一特征图;
第二特征图获取子模块,用于将所述第一特征图输入到所述第一全局-局部特征提取模块GLM1进行特征提取,得到第二特征图;
第三特征图获取子模块,用于将所述第二特征图输入到所述第二分层Layer2进行处理后输入到所述第一全局-局部特征提取模块GLM2进行特征提取,得到第三特征图;
网络安全态势感知子模块,用于将所述第三特征图依次经过所述第三分层Layer3和所述Res2net模型的第四分层Layer4后再依次输入至全连接层和Softmax层进行特征分类,并根据分类结果对所述网络安全态势进行分析。
对于实施例公开的***而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (6)

1.一种基于改进Res2net的网络安全态势感知方法,其特征在于,包括:
获取网络流量数据并对所述网络流量数据进行预处理;
在Res2net模型的第一分层与第二分层之间引入第一全局-局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局-局部特征提取模块,得到改进Res2net模型;所述第一全局-局部特征提取模块和所述第二全局-局部特征提取模块均用于提取所述网络流量数据中的深度时空特征;
利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知;
对所述网络流量数据进行预处理,具体包括:
对所述网络流量数据进行清洗,去除空白值占有率高于预设值的数据行;
对清洗后的数据中的数值型数据进行标准化处理;
对标准化处理后的数据中的字符型数据进行独热编码操作;
对独热编码后的数据进行切片处理,得到多个数据片;每一所述数据片包括N个特征变量;
对独热编码后的数据进行切片处理,得到多个数据片,具体包括:
设置滑动窗口超参数T;
利用滑动窗口以预设步长的距离移动窗口,将所述独热编码后的数据切分成多个数据片;
对每一数据片进行维度调整,得到调整后的数据片;所述调整后的数据片为所述改进Res2net模型所需的数据张量。
2.根据权利要求1所述的方法,其特征在于,所述第一全局-局部特征提取模块包括全局分支单元、局部分支单元、特征合并操作层和第一卷积层;所述第二全局-局部特征提取模块与所述第一全局-局部特征提取模块的结构相同;
所述全局分支单元包括第二卷积层、纵向池化层、横向池化层和哈达玛积操作层;
所述第二卷积层的输入端连接所述第一分层或所述第二分层的输出端,所述第二卷积层的输出端连接所述纵向池化层的输入端和所述横向池化层的输入端;所述纵向池化层的输出端和所述横向池化层的输出端连接所述哈达玛积操作层;
所述局部分支单元包括串联连接的第三卷积层和第四卷积层;
所述第三卷积层的输入端连接所述第一分层或所述第二分层的输出端,所述第四卷积层的输出端和所述哈达玛积操作层的输出端均连接所述特征合并操作层;所述特征合并操作层的输出端连接所述第二分层的输入端或所述第三分层的输入端。
3.根据权利要求2所述的方法,其特征在于,所述利用所述训练后的模型对待测网络流量数据进行网络安全态势感知,具体包括:
将所述待测网络流量数据输入到所述训练后的模型的所述第一分层中进行处理,得到第一特征图;
将所述第一特征图输入到所述第一全局-局部特征提取模块进行特征提取,得到第二特征图;
将所述第二特征图输入到所述第二分层进行处理后输入到所述第二全局-局部特征提取模块进行特征提取,得到第三特征图;
将所述第三特征图依次经过所述第三分层和所述Res2net模型的第四分层后再依次输入至全连接层和Softmax层进行特征分类,并根据分类结果对所述网络安全态势进行分析。
4.根据权利要求3所述的方法,其特征在于,所述将所述第一特征图输入到所述第一全局-局部特征提取模块进行特征提取,得到第二特征图,具体包括:
将所述第一特征图输入到所述第二卷积层进行降维处理;
对第一降维处理后的特征图经所述纵向池化层和所述横向池化层进行纵向条带池化和横向条带池化,得到第一分支特征图和第二分支特征图;
将所述第一分支特征图和所述第二分支特征图经所述哈达玛积操作层进行哈达玛积操作,得到全局分支输出的特征图;
将所述第一特征图经所述第三卷积层进行降维处理,并将第二降维处理后的特征图经所述第四卷积层进行局部特征提取,得到局部分支输出的特征图;
将所述全局分支输出的特征图和所述局部分支输出的特征图经所述特征合并操作层进行特征合并后再经所述第一卷积层进行降维处理,得到所述第二特征图。
5.一种基于改进Res2net的网络安全态势感知***,其特征在于,包括:
数据处理模块,用于获取网络流量数据并对所述网络流量数据进行预处理;
所述数据处理模块具体包括:
清洗子模块,用于对所述网络流量数据进行清洗,去除空白值占有率高于预设值的数据行;
标准化处理子模块,用于对清洗后的数据中的数值型数据进行标准化处理;
编码子模块,用于对标准化处理后的数据中的字符型数据进行独热编码操作;
切片子模块,用于对独热编码后的数据进行切片处理,得到多个数据片;每一所述数据片包括N个特征变量;
所述切片子模块具体包括:
超参设置单元,用于设置滑动窗口超参数T;
切分单元,用于利用滑动窗口以预设步长的距离移动窗口,将所述独热编码后的数据切分成多个数据片;
维度调整单元,用于对每一数据片进行维度调整,得到调整后的数据片;所述调整后的数据片为所述改进Res2net模型所需的数据张量;
模型构建模块,用于在Res2net模型的第一分层与第二分层之间引入第一全局-局部特征提取模块,在所述第二分层和所述Res2net模型的第三分层之间引入第二全局-局部特征提取模块,得到改进Res2net模型;所述第一全局-局部特征提取模块和所述第二全局-局部特征提取模块均用于提取所述网络流量数据中的深度时空特征;
网络安全态势感知模块,用于利用预处理后的网络流量数据训练所述改进Res2net模型,得到训练后的模型,利用所述训练后的模型对待测网络流量数据进行网络安全态势感知。
6.根据权利要求5所述的***,其特征在于,所述网络安全态势感知模块具体包括:
第一特征图获取子模块,用于将所述待测网络流量数据输入到所述训练后的模型的所述第一分层中进行处理,得到第一特征图;
第二特征图获取子模块,用于将所述第一特征图输入到所述第一全局-局部特征提取模块进行特征提取,得到第二特征图;
第三特征图获取子模块,用于将所述第二特征图输入到所述第二分层进行处理后输入到所述第二全局-局部特征提取模块进行特征提取,得到第三特征图;
网络安全态势感知子模块,用于将所述第三特征图依次经过所述第三分层和所述Res2net模型的第四分层后再依次输入至全连接层和Softmax层进行特征分类,并根据分类结果对所述网络安全态势进行分析。
CN202210935115.4A 2022-08-05 2022-08-05 基于改进Res2net的网络安全态势感知方法及*** Active CN115242544B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210935115.4A CN115242544B (zh) 2022-08-05 2022-08-05 基于改进Res2net的网络安全态势感知方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210935115.4A CN115242544B (zh) 2022-08-05 2022-08-05 基于改进Res2net的网络安全态势感知方法及***

Publications (2)

Publication Number Publication Date
CN115242544A CN115242544A (zh) 2022-10-25
CN115242544B true CN115242544B (zh) 2023-05-30

Family

ID=83678868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210935115.4A Active CN115242544B (zh) 2022-08-05 2022-08-05 基于改进Res2net的网络安全态势感知方法及***

Country Status (1)

Country Link
CN (1) CN115242544B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116318907B (zh) * 2023-02-28 2023-12-08 上海熙宥信息科技有限公司 基于大数据和神经网络分析计算机网络态势的方法及***

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106953862B (zh) * 2017-03-23 2020-09-25 全球能源互联网研究院有限公司 网络安全态势的感知方法和装置及感知模型训练方法和装置
CN112287931B (zh) * 2020-12-30 2021-03-19 浙江万里学院 一种场景文本检测方法及***
CN112949821B (zh) * 2021-01-28 2024-02-02 河北师范大学 基于双重注意力机制的网络安全态势感知方法
CN114547608A (zh) * 2022-01-28 2022-05-27 大连大学 一种基于降噪自编码核密度估计的网络安全态势评估方法
CN114821069B (zh) * 2022-05-27 2024-04-26 昆明理工大学 融合富尺度特征的双分支网络遥感图像建筑语义分割方法

Also Published As

Publication number Publication date
CN115242544A (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
CN109598269A (zh) 一种基于多分辨率输入与金字塔膨胀卷积的语义分割方法
CN110210475B (zh) 一种非二值化和边缘检测的车牌字符图像分割方法
CN107633520A (zh) 一种基于深度残差网络的超分辨率图像质量评估方法
CN112597985B (zh) 一种基于多尺度特征融合的人群计数方法
CN110533103B (zh) 一种轻量级小物体目标检测方法及***
CN115242544B (zh) 基于改进Res2net的网络安全态势感知方法及***
CN103903261B (zh) 一种基于分块压缩感知的光谱图像处理方法
CN105608454A (zh) 基于文字结构部件检测神经网络的文字检测方法及***
CN112767423B (zh) 一种基于改进SegNet的遥感图像建筑物分割方法
CN111401149B (zh) 基于长短期时域建模算法的轻量级视频行为识别方法
CN111738044A (zh) 一种基于深度学习行为识别的校园暴力评估方法
CN113658200A (zh) 基于自适应特征融合的边缘感知图像语义分割方法
CN110599458A (zh) 基于卷积神经网络的地下管网检测评估云***
CN105550712A (zh) 基于优化卷积自动编码网络的极光图像分类方法
CN116309485A (zh) 一种改进UNet网络结构的路面裂缝检测方法
CN113192076B (zh) 联合分类预测和多尺度特征提取的mri脑肿瘤图像分割方法
CN117648652A (zh) 一种基于动态超图卷积神经网络的异常交通状态检测方法
CN116704444A (zh) 一种基于级联注意力U-Net的视频异常事件检测方法
CN105469601B (zh) 一种基于lzw编码的道路交通空间数据压缩方法
CN116721078A (zh) 一种基于深度学习的带钢表面缺陷检测方法及装置
CN110599460A (zh) 基于混合卷积神经网络的地下管网检测评估云***
CN116665451A (zh) 基于拥堵路段交通信息实时定位指挥处理***
CN115147432A (zh) 一种基于深度残差语义分割网络的初至拾取方法
CN115238738A (zh) 构建水声目标识别模型的方法和装置
CN114943864A (zh) 一种融合注意力机制和卷积神经网络模型的烟叶定级方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant