本发明属于网络行为具象化的领域,具体涉及一种网络流量检测方法、系统、设备及存储介质。
背景技术:
1、基于机器学习的网络流量分析技术大多是基于网络流的分析,对于网络流的分析,可以防止接收到异常网络流从而造成损失。
2、相关技术中,基于机器学习的网络流量分析技术通常采用构建分析模型,通过在分析模型中将收集的数据进行标注,在获取到网络流后与分析模型中收集的数据进行比较,以此确定网络流量是否异常。
3、针对上述相关技术,上述采用的构建分析模型标准网络流数据,不仅收集数据标注成本大,而且需要人工分析原始网络数据,无法适应大规模网络流量数据的分析。
技术实现思路
1、本发明要解决的技术问题为,为了在一段时间内能够对大规模网络流量数据的分析,本申请提供一种网络流量检测方法、系统、设备及存储介质。
2、本申请提供的一种网络流量检测方法采用如下的技术方案:
3、一种网络流量检测方法,包括:
4、获取预设时间段内的网络流量;
5、对所述网络流量进行预处理,得到所述网络流量的网络行为特征;
6、基于自编码器结构获取网络流模型;
7、基于所述网络流模型以及所述网络行为特征,得到所述网络流量的网络行为;
8、基于所述网络行为,生成谱向量;
9、基于所述谱向量,检测异常网络流量。
10、可选的,所述基于自编码器结构获取网络流模型包括:
11、获取良性数据;
12、基于所述良性数据训练所述自编码器,得到网络流模型。
13、可选的,所述基于所述网络流模型以及所述网络行为特征,得到所述网络流量的网络行为包括:
14、基于所述网络行为特征和所述网络流模型,得到编码数据;
15、基于所述编码数据和所述网络行为特征,得到所述网络流量的网络行为。
16、可选的,所述网络行为包括内容谱线和异常谱线,所述基于所述重构数据和所述网络行为特征,得到所述网络流量的网络行为包括:
17、基于所述编码数据,得到重构数据;
18、根据所述重构数据、所述网络行为特征和异常谱公式,得到重构误差;
19、基于所述重构误差,得到所述异常谱线;
20、所述异常谱公式为:其中,ψ为解码器,φ为编码器,为复合函数;
21、根据网络行为特征,提取特征成分;
22、基于所述特征成分投影至一维数据流形中,得到所述内容谱线。
23、可选的,所述基于所述网络行为,生成谱向量包括:
24、获取所述预设时间段内的内容谱线和异常谱线,得到流谱;
25、将所述流谱离散化,得到谱向量。
26、可选的,所述基于所述谱向量,检测异常网络流量包括:
27、获取所述异常谱的异常特征向量;
28、基于所述异常特征向量和待检测向量,获取异常得分;
29、基于所述异常得分,检测所述异常网络流量。
30、可选的,所述基于所述异常特征向量和所述待检测向量,获取异常得分包括:
31、获取异常得分公式
32、基于所述异常特征向量和所述异常得分公式,得到所述异常得分;
33、所述异常得分公式为其中v为所述待检测向量,c表示簇中心,c表示簇中心的集合。
34、一种网络流量检测系统,包括:
35、获取模块,用于获取预设时间段内的网络流量;
36、处理模块,用于对所述网络流量进行预处理,得到所述网络流量的网络行为特征;
37、模型获取模块,用于基于自编码器结构获取网络流模型;
38、网络行为获取模块,用于基于所述网络流模型以及所述网络行为特征,得到所述网络流量的网络行为;
39、生成模块,用于基于所述网络行为,生成谱向量;
40、检测模块,用于基于所述谱向量,检测异常网络流量。
41、一种终端设备,包括存储器、处理器,所述存储器储存有能够在处理器上运行的计算机程序,所述处理器加载并执行所述计算机程序时,采用了一种网络流量检测方法。
42、本申请提供一种计算机可读存储介质,采用如下的技术方案:
43、一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,采用了上述的一种网络流量检测方法。
44、本发明的有益效果是:通过将预设时间段内的网络流量通过谱向量的方式具象化,可以在一定时间内对大规模网络流量数据进行分析,并且可以分析出有威胁的网络流量数据,防止有威胁的网络流量入侵后对用户造成不必要的损失。
1.一种网络流量检测方法,其特征是,包括:
2.如权利要求1所述的一种网络流量检测方法,其特征是,所述基于自编码器结构获取网络流模型包括:
3.如权利要求1所述的一种网络流量检测方法,其特征是,所述基于所述网络流模型以及所述网络行为特征,得到所述网络流量的网络行为包括:
4.如权利要求3所述的一种网络流量检测方法,所述网络行为包括内容谱线和异常谱线,所述基于所述编码数据和所述网络行为特征,得到所述网络流量的网络行为包括:
5.如权利要求4所述的一种网络流量检测方法,其特征是,所述基于所述网络行为,生成谱向量包括:
6.如权利要求5所述的一种网络流量检测方法,其特征是,所述基于所述谱向量,检测异常网络流量包括:
7.如权利要求6所述的一种网络流量检测方法,其特征是,所述基于所述异常特征向量和所述待检测向量,获取异常得分包括:
8.一种网络流量检测系统,其特征是,包括:
9.一种终端设备,包括存储器和处理器,其特征是,所述存储器储存有能够在处理器上运行的计算机程序,所述处理器加载并执行所述计算机程序时,采用了权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其特征是,所述计算机程序被处理器加载并执行时,采用了权利要求1至7中任一项所述的方法。