1.一种识别端口扫描行为的检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述q神经网络模型中包括选项输出层、策略网络层和终止条件网络层;
3.如权利要求2所述的方法,其特征在于,所述通过各样本行为,按时序对各选项进行训练,包括:
4.如权利要求2所述的方法,其特征在于,所述q神经网络模型是通过如下方式训练得到的,包括:
5.如权利要求4所述的方法,其特征在于,所述根据所述选项输出层输出的动作对应的奖励,包括:
6.如权利要求2所述的方法,其特征在于,所述动作链包括选取第一模型的参数、调整第一模型的参数、第一模型训练结束,选取第二模型的参数、调整第二模型的参数、第二模型训练结束。
7.如权利要求1至6任一所述的方法,其特征在于,所述确定各行为数据对应的行为特征,包括:
8.一种识别端口扫描行为的检测装置,其特征在于,包括:
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1~6任一所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有可由计算机设备执行的计算机程序,当所述程序在计算机设备上运行时,使得所述计算机设备执行权利要求1~6任一所述方法的步骤。