一种网络流量检测方法、系统、设备及存储介质

本发明属于网络行为具象化的领域，具体涉及一种网络流量检测方法、系统、设备及存储介质。

背景技术：

1、基于机器学习的网络流量分析技术大多是基于网络流的分析，对于网络流的分析，可以防止接收到异常网络流从而造成损失。

2、相关技术中，基于机器学习的网络流量分析技术通常采用构建分析模型，通过在分析模型中将收集的数据进行标注，在获取到网络流后与分析模型中收集的数据进行比较，以此确定网络流量是否异常。

3、针对上述相关技术，上述采用的构建分析模型标准网络流数据，不仅收集数据标注成本大，而且需要人工分析原始网络数据，无法适应大规模网络流量数据的分析。

技术实现思路

1、本发明要解决的技术问题为，为了在一段时间内能够对大规模网络流量数据的分析，本申请提供一种网络流量检测方法、系统、设备及存储介质。

2、本申请提供的一种网络流量检测方法采用如下的技术方案：

3、一种网络流量检测方法，包括：

4、获取预设时间段内的网络流量；

5、对所述网络流量进行预处理，得到所述网络流量的网络行为特征；

6、基于自编码器结构获取网络流模型；

7、基于所述网络流模型以及所述网络行为特征，得到所述网络流量的网络行为；

8、基于所述网络行为，生成谱向量；

9、基于所述谱向量，检测异常网络流量。

10、可选的，所述基于自编码器结构获取网络流模型包括：

11、获取良性数据；

12、基于所述良性数据训练所述自编码器，得到网络流模型。

13、可选的，所述基于所述网络流模型以及所述网络行为特征，得到所述网络流量的网络行为包括：

14、基于所述网络行为特征和所述网络流模型，得到编码数据；

15、基于所述编码数据和所述网络行为特征，得到所述网络流量的网络行为。

16、可选的，所述网络行为包括内容谱线和异常谱线，所述基于所述重构数据和所述网络行为特征，得到所述网络流量的网络行为包括：

17、基于所述编码数据，得到重构数据；

18、根据所述重构数据、所述网络行为特征和异常谱公式，得到重构误差；

19、基于所述重构误差，得到所述异常谱线；

20、所述异常谱公式为：其中，ψ为解码器，φ为编码器，为复合函数；

21、根据网络行为特征，提取特征成分；

22、基于所述特征成分投影至一维数据流形中，得到所述内容谱线。

23、可选的，所述基于所述网络行为，生成谱向量包括：

24、获取所述预设时间段内的内容谱线和异常谱线，得到流谱；

25、将所述流谱离散化，得到谱向量。

26、可选的，所述基于所述谱向量，检测异常网络流量包括：

27、获取所述异常谱的异常特征向量；

28、基于所述异常特征向量和待检测向量，获取异常得分；

29、基于所述异常得分，检测所述异常网络流量。

30、可选的，所述基于所述异常特征向量和所述待检测向量，获取异常得分包括：

31、获取异常得分公式

32、基于所述异常特征向量和所述异常得分公式，得到所述异常得分；

33、所述异常得分公式为其中v为所述待检测向量，c表示簇中心，c表示簇中心的集合。

34、一种网络流量检测系统，包括：

35、获取模块，用于获取预设时间段内的网络流量；

36、处理模块，用于对所述网络流量进行预处理，得到所述网络流量的网络行为特征；

37、模型获取模块，用于基于自编码器结构获取网络流模型；

38、网络行为获取模块，用于基于所述网络流模型以及所述网络行为特征，得到所述网络流量的网络行为；

39、生成模块，用于基于所述网络行为，生成谱向量；

40、检测模块，用于基于所述谱向量，检测异常网络流量。

41、一种终端设备，包括存储器、处理器，所述存储器储存有能够在处理器上运行的计算机程序，所述处理器加载并执行所述计算机程序时，采用了一种网络流量检测方法。

42、本申请提供一种计算机可读存储介质，采用如下的技术方案：

43、一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，采用了上述的一种网络流量检测方法。

44、本发明的有益效果是：通过将预设时间段内的网络流量通过谱向量的方式具象化，可以在一定时间内对大规模网络流量数据进行分析，并且可以分析出有威胁的网络流量数据，防止有威胁的网络流量入侵后对用户造成不必要的损失。

技术特征：

1.一种网络流量检测方法，其特征是，包括：

2.如权利要求1所述的一种网络流量检测方法，其特征是，所述基于自编码器结构获取网络流模型包括：

3.如权利要求1所述的一种网络流量检测方法，其特征是，所述基于所述网络流模型以及所述网络行为特征，得到所述网络流量的网络行为包括：

4.如权利要求3所述的一种网络流量检测方法，所述网络行为包括内容谱线和异常谱线，所述基于所述编码数据和所述网络行为特征，得到所述网络流量的网络行为包括：

5.如权利要求4所述的一种网络流量检测方法，其特征是，所述基于所述网络行为，生成谱向量包括：

6.如权利要求5所述的一种网络流量检测方法，其特征是，所述基于所述谱向量，检测异常网络流量包括：

7.如权利要求6所述的一种网络流量检测方法，其特征是，所述基于所述异常特征向量和所述待检测向量，获取异常得分包括：

8.一种网络流量检测系统，其特征是，包括：

9.一种终端设备，包括存储器和处理器，其特征是，所述存储器储存有能够在处理器上运行的计算机程序，所述处理器加载并执行所述计算机程序时，采用了权利要求1至7中任一项所述的方法。

10.一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其特征是，所述计算机程序被处理器加载并执行时，采用了权利要求1至7中任一项所述的方法。

技术总结
本发明属于网络行为具象化的领域，具体涉及一种网络流量检测方法、系统、设备及存储介质，其方法包括：获取预设时间段内的网络流量；对网络流量进行预处理，得到网络流量的网络行为特征；基于自编码器结构获取网络流模型；基于网络流模型以及网络行为特征，得到网络流量的网络行为；基于网络行为，生成谱向量；基于谱向量，检测异常网络流量。本申请具有能够在一段时间内对大规模网络流量数据进行分析，并且可以分析出有威胁的网络流量数据的效果。

技术研发人员：杨璐铭,王勇军,柳林,付绍静,施江勇,黄俊杰,解培岱
受保护的技术使用者：中国人民解放军国防科技大学
技术研发日：
技术公布日：2024/2/19