智能网络攻击检测方法及装置与流程

文档序号:12135059阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>智能网络攻击检测方法及装置与流程

技术特征:

1.一种智能网络攻击检测方法,其特征在于,所述方法包括:

将预设系统的特征集转化为函数并导入到建立的学习系统的数学模型中;

通过稀疏算法获得所述特征集的基,并根据所述基得到网络防护特征集;

构建循环神经网络,对所述网络防护特征集中的基函数进行扩展和推理,以预警变种的新的网络攻击数据包;

构建卷积神经网络,以判定待检测数据包是否为有害数据;

根据所述预设系统对所述待检测数据包的判断结果和所述学习系统对所述待检测数据包的判断结果对所述基函数的组合和数量进行调整以进化所述学习系统的数学模型。

2.根据权利要求1所述的智能网络攻击检测方法,其特征在于,所述方法还包括:利用所述学习系统检测真实网络环境中的未知数据包,在存在判定为有害数据的待检测数据包时,进行报警提示。

3.根据权利要求1所述的智能网络攻击检测方法,其特征在于,所述构建循环神经网络,对所述网络防护特征集中的基函数进行扩展和推理,以预警变种的新的网络攻击数据包的步骤,包括:

构建循环神经网络,从所述网络防护特征集中获取规则集中的基函数;

将获取的所述基函数导入到所述循环神经网络中;

根据所述循环神经网络的自学习能力,利用通过所述循环神经网络的数据流以使所述循环神经网络生成针对网络中各种类的数据的变种规则;

根据生成的所述变种规则加固所述循环神经网络以预警变种的新的网络攻击数据包。

4.根据权利要求1所述的智能网络攻击检测方法,其特征在于,所述构建卷积神经网络,以判定待检测数据包是否为有害数据的步骤,包括:

构建卷积神经网络,按照所述基函数的分布将待检测数据包进行分类标记,属于同一类的所述待检测数据包构建成一个集合;

将构建的所述集合进行裁剪或扩展,形成预设大小的包含所述待检测数据包的新集合;

判断所述新集合中所述待检测数据包是否为有害数据,若为有害数据,则对所述待检测数据包进行标记并存储。

5.根据权利要求1所述的智能网络攻击检测方法,其特征在于,所述根据所述预设系统对所述待检测数据包的判断结果和所述学习系统对所述待检测数据包的判断结果对所述基函数的组合和数量进行调整以进化所述学习系统的数学模型的步骤,包括:

在网络接口上建立旁路,以使所述学习系统和所述预设系统的输入数据一致;

将所述预设系统对所述待检测数据包的判断结果和所述学习系统对所述待检测数据包的判断结果进行对比;

在所述学习系统的判断结果和所述预设系统的判断结果不一致时,调整所述基函数的组合和数量以进化所述学习系统的数学模型。

6.一种智能网络攻击检测装置,其特征在于,所述装置包括转化模块、获取模块、扩展模块、判断模块以及调整模块;

所述转化模块用于将预设系统的特征集转化为函数并导入到建立的学习系统的数学模型中;

所述获取模块用于通过稀疏算法获得所述特征集的基,并根据所述基得到网络防护特征集;

所述扩展模块用于构建循环神经网络,对所述网络防护特征集中的基函数进行扩展和推理,以预警变种的新的网络攻击数据包;

所述判断模块用于构建卷积神经网络,以判定待检测数据包是否为有害数据;

所述调整模块用于根据所述预设系统对所述待检测数据包的判断结果和所述学习系统对所述待检测数据包的判断结果对所述基函数的组合和数量进行调整以进化所述学习系统的数学模型。

7.根据权利要求6所述的智能网络攻击检测装置,其特征在于,所述装置还包括报警模块;

所述报警模块用于利用所述学习系统检测真实网络环境中的未知数据包,在存在判定为有害数据的待检测数据包时,进行报警提示。

8.根据权利要求6所述的智能网络攻击检测装置,其特征在于,所述扩展模块包括获取子模块、导入子模块、规则生成子模块以及加固子模块:

所述获取子模块用于构建循环神经网络,从所述网络防护特征集中获取规则集中的基函数;

所述导入子模块用于将获取的所述基函数导入到所述循环神经网络中;

所述规则生成子模块用于根据所述循环神经网络的自学习能力,利用通过所述循环神经网络的数据流以使所述循环神经网络生成针对网络中各种类的数据的变种规则;

所述加固子模块用于根据生成的所述变种规则加固所述循环神经网络以预警变种的新的网络攻击数据包。

9.根据权利要求6所述的智能网络攻击检测装置,其特征在于,所述判断模块包括分类子模块、处理子模块以及标记子模块;

所述分类子模块用于构建卷积神经网络,按照所述基函数的分布将待检测数据包进行分类标记,属于同一类的所述待检测数据包构建成一个集合;

所述处理子模块用于将构建的所述集合进行裁剪或扩展,形成预设大小的包含所述待检测数据包的新集合;

所述标记子模块用于判断所述新集合中所述待检测数据包是否为有害数据,若为有害数据,则对所述待检测数据包进行标记并存储。

10.根据权利要求6所述的智能网络攻击检测装置,其特征在于,所述调整模块包括建立子模块、对比子模块以及调整子模块;

所述建立子模块用于在网络接口上建立旁路,以使所述学习系统和所述预设系统的输入数据一致;

所述对比子模块用于将所述预设系统对所述待检测数据包的判断结果和所述学习系统对所述待检测数据包的判断结果进行对比;

所述调整子模块用于在所述学习系统的判断结果和所述预设系统的判断结果不一致时,调整所述基函数的组合和数量以进化所述学习系统的数学模型。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    智能检测与自动化装置相关技术
    智能电表复位检测装置相关技术
    智能检测技术与装置相关技术
    网络攻击检测工具相关技术
    网络攻击检测相关技术
    360网络攻击检测模型相关技术
    口袋少女亲密攻击装置相关技术
    大空间智能灭火装置相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2