本申请涉及通信,尤其涉及一种网络流量的检测方法、装置、设备、存储介质及程序产品。
背景技术:
1、随着通信技术的不断发展,网络流量出现异常的现象也越来越频繁,因此也对网络流量的检测提出了更高的要求。
2、目前,在对网络流量的检测时,通常通过预定义的规则或规则集检测网络流量中的异常行为,但是,这种网络流量的检测方式会由于预定义的规则依赖人工进行定义,而造成需要随着网络威胁的变化不断更新规则的问题,因此,这种网络流量的检测方式会由于需要随着网络威胁的变化不断更新规则,进而造成网络流量检测的维护成本较高。
技术实现思路
1、本申请的主要目的在于提供一种网络流量的检测方法、装置、存储介质及程序产品,旨在如何解决网络流量检测的维护成本较高的技术问题。
2、为实现上述目的,本申请提供一种网络流量的检测方法,所述网络流量的检测方法包括:
3、获取实时的网络流量数据,并根据所述网络流量数据确定特征向量;
4、基于所述网络流量数据确定预设的孪生编码器的样本向量,并根据所述样本向量和所述特征向量构建孤立森林模型;
5、根据所述孤立森林模型和预设的孤立度阈值确定流量检测结果。
6、为实现上述目的,本申请还提供一种网络流量的检测装置,所述网络流量的检测装置包括:
7、特征确定模块,用于获取实时的网络流量数据,并根据所述网络流量数据确定特征向量;
8、模型构建模块,用于基于所述网络流量数据确定预设的孪生编码器的样本向量,并根据所述样本向量和所述特征向量构建孤立森林模型;
9、流量检测模块,用于根据所述孤立森林模型和预设的孤立度阈值确定流量检测结果。
10、本申请还提供一种网络流量的检测设备,所述网络流量的检测设备包括:至少一个处理器以及与所述至少一个处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述的网络流量的检测方法的步骤。
11、本申请还提供一种存储介质,所述存储介质上存储有实现网络流量的检测方法的程序,所述网络流量的检测方法的程序被处理器执行时实现如上述的网络流量的检测方法的步骤。
12、本申请还提供一种程序产品,包括网络流量的检测程序,所述网络流量的检测程序被处理器执行时实现如上述的网络流量的检测方法的步骤。
13、本申请的网络流量的检测方法,通过获取实时的网络流量数据,并根据所述网络流量数据确定特征向量;基于所述网络流量数据确定预设的孪生编码器的样本向量,并根据所述样本向量和所述特征向量构建孤立森林模型;根据所述孤立森林模型和预设的孤立度阈值确定流量检测结果。
14、通过获取实时的网络流量数据,并根据网络流量数据确定特征向量,再基于网络流量数据确定预设的孪生编码器的样本向量,最终根据样本向量和特征向量构建孤立森林模型,进而在孤立森林模型中基于预设的孤立度阈值确定流量检测结果。从而避免了现有技术中由于预定义的规则依赖人工进行定义,而造成需要随着网络威胁的变化不断更新规则的问题,也就是避免因人为进行规则定义与人为更新造成整个网络流量检测成本较高的现象发生,一方面,本申请的网络流量的检测方法与通过预定义的规则或规则集检测网络流量中的异常行为的方法不同,通过结合孪生编码器和孤立森林模型,进而使整个网络流量检测依赖于数据的特征和分布进行自动检测异常,解决了面对异常检测新型威胁的灵活性与自适应性问题,另一方面通过网络流量数据确定的特征向量以及预设的孪生编码器的样本向量构建孤立森林模型,进而在孤立森林模型中基于预设的孤立度阈值确定流量检测结果,进而无需随着网络威胁的变化不断人为定义与更新规则,以降低网络流量检测的维护成本。
1.一种网络流量的检测方法,其特征在于,所述网络流量的检测方法包括:
2.如权利要求1所述网络流量的检测方法,其特征在于,所述根据所述网络流量数据确定特征向量的步骤,包括:
3.如权利要求1所述网络流量的检测方法,其特征在于,所述基于所述网络流量数据确定预设的孪生编码器的样本向量的步骤之前,所述方法还包括:
4.如权利要求3所述网络流量的检测方法,其特征在于,所述三元组样本数据包括锚点数据、正样本数据和负样本数据,所述根据预设的三元组样本数据确定损失值的步骤,包括:
5.如权利要求1所述网络流量的检测方法,其特征在于,所述根据所述样本向量和所述特征向量构建孤立森林模型的步骤,包括:
6.如权利要求1所述网络流量的检测方法,其特征在于,所述根据所述孤立森林模型和预设的孤立度阈值确定流量检测结果的步骤,包括:
7.一种网络流量的检测装置,其特征在于,所述网络流量的检测装置包括:
8.一种网络流量的检测设备,其特征在于,所述网络流量的检测设备包括:
9.一种存储介质,其特征在于,所述存储介质上存储有实现网络流量的检测方法的程序,所述实现网络流量的检测方法的程序被处理器执行以实现如权利要求1至6中任一项所述网络流量的检测方法的步骤。
10.一种程序产品,其特征在于,所述程序产品包括网络流量的检测程序,所述网络流量的检测程序被处理器执行时实现如权利要求1至6中任一项所述的网络流量的检测方法的步骤。