1.一种网络异常流量检测方法,其特征在于,包括:
2.根据权利要求1所述的网络异常流量检测方法,其特征在于,所述gru网络的构建流程如下;
3.根据权利要求1或2所述的网络异常流量检测方法,其特征在于,所述步骤四具体步骤如下;
4.根据权利要求1所述的网络异常流量检测方法,其特征在于,所述收敛因子a、第一系数向量a和第二系数向量c初始化计算式如下,
5.根据权利要求2所述的网络异常流量检测方法,其特征在于,所述步骤2.2中的归一化处理采用min-max归一化,归一化结果映射到[0,1]之间;
6.根据权利要求2或5所述的网络异常流量检测方法,其特征在于,所述步骤2.3中的softmax函数将输出层神经元的输出结果全部映射到(0,1)区间中,且所有结果的和为1,softmax函数为每个输出分类的结果都赋予一个概率值,表示属于每个类别的可能性,选取概率最大的作为最后预测分类标签;
7.一种网络异常流量检测装置,其特征在于,包括:
8.根据权利要求7所述的网络异常流量检测装置,其特征在于,所述网络模块中gru网络模块的构建过程包括,捕获工控网络流量数据,划分成训练集和测试集;
9.根据权利要求7所述的网络异常流量检测装置,其特征在于,所述更新灰狼位置信息和收敛因子a、第一系数向量a和第二系数向量c具体为:
10.根据权利要求7所述的网络异常流量检测装置,其特征在于,所述收敛因子a、第一系数向量a和第二系数向量c初始化计算式如下,