CN107948166A - 基于深度学习的流量异常检测方法及装置 - Google Patents
基于深度学习的流量异常检测方法及装置 Download PDFInfo
- Publication number
- CN107948166A CN107948166A CN201711228968.XA CN201711228968A CN107948166A CN 107948166 A CN107948166 A CN 107948166A CN 201711228968 A CN201711228968 A CN 201711228968A CN 107948166 A CN107948166 A CN 107948166A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- layer
- network flow
- deep neural
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Traffic Control Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于深度学习的流量异常检测方法及装置,所述方法通过对网络流量数据进行分段处理,对分段的流量数据进行统计,分类出正常与异常的流量数据,并分别对正常与异常流量数据进行标识,将标识的流量数据导入深度神经网络流量训练模型进行学习,得到一个深度神经网络流量预测模型,深度神经网络流量预测模型实现异常流量的预测判断,克服了传统人工监控和阈值预警的低效率及延迟长的缺点,并且深度神经网络能自己从大量数据中提取有用的数据特征,避免了人工对流量数据特征提取困难的问题。
Description
技术领域
本发明涉及一种流量异常检测方法及装置,尤其是指一种基于深度学习的流量异常检测方法及装置。
背景技术
对于网络系统,用户的网络流量具有不确定性,系统可能因为内部问题导致访问流量下降,也可能受到网络攻击而导致流量大增。这些不常规的流量暂且称为异常流量,对于异常流量的检测,传统的处理方式主要是通过人工监控或系统设置阈值进行预警。人工监控和阈值预警机制效率低、延迟长且阈值不容易确定。
发明内容
本发明所要解决的技术问题是:流量异常检测的准确率不高的问题。
为了解决上述技术问题,本发明采用的技术方案为:一种基于深度学习的流量异常检测方法,包括训练流程和预测流程,
训练流程包括,
S10)、获取历史的网络流量数据;
S20)、对网络流量数据进行分段处理,统计每段网络流量数据;
S30)、对分段处理的网络流量数据进行分类,一类为正常网络流量数据,另一类为异常网络流量数据;
S40)、分别对正常网络流量数据与异常网络流量数据作标识;
S50)、将网络流量数据输入深度神经网络流量训练模型进行训练,得到一个深度神经网络流量预测模型;
所述预测流程包括,
S70)、将待预测的网络流量数据导入深度神经网络流量预测模型;
S80)、深度神经网络流量预测模型计算出网络流量异常的概率;
S90)、分别输出网络流量正常与异常的概率。
优选地,步骤S20,对网络流量数据进行分段处理的时间间隔相同。
优选地,所述步骤S50后还包括步骤,
S60)、将深度神经网络流量预测模型生成保存文件进行保存。
优选地,所述深度神经网络流量训练模型设有4层,为依次连接的输入层、第一隐层、第二隐层、输出层,输入层设有5个神经元,第一隐层设有8个神经元,第二隐层设有8个神经元,输出层设有2个神经元;所述输入层的神经元与第一隐层的神经元相互连接,所述第一隐层的神经元与所述第二隐层的神经元相互连接,所述第二隐层的神经元与所述输出层的神经元相互连接。
优选地,以t时刻为当前时刻,将t到t-4时刻的流量数据从输入层输入深度神经网络流量训练模型。
为解决上述技术问题,本发明采用的另一个技术方案为:一种基于深度学习的流量异常检测装置,它包括:
数据获取模块,用于获取历史的网络流量数据;
数据处理模块,用于对网络流量数据进行分段处理,统计每段网络流量数据;
数据分类模块,用于对分段处理的网络流量数据进行分类,一类为正常网络流量数据,另一类为异常网络流量数据;
数据标识模块,用于分别对正常网络流量数据与异常网络流量数据作标识;
深度神经网络流量训练模型,用于将网络流量数据输入深度神经网络流量训练模型进行训练,得到一个深度神经网络流量预测模型;
数据导入模块,用于将待预测的网络流量数据导入深度神经网络流量预测模型;
深度神经网络流量预测模型,用于计算出网络流量异常的概率;
输出层,分别输出网络流量正常与异常的概率。
优选地,基于深度学习的流量异常检测装置,它包括:
数据处理模块,用于对网络流量数据按相同的时间间隔进行分段处理。
优选地,基于深度学习的流量异常检测装置,它包括:
文件保存模块,用于将深度神经网络流量预测模型生成保存文件进行保存。
优选地,所述深度神经网络流量训练模型设有4层,为依次连接的输入层、第一隐层、第二隐层、输出层,输入层设有5个神经元,第一隐层设有8个神经元,第二隐层设有8个神经元,输出层设有2个神经元;所述输入层的神经元与第一隐层的神经元相互连接,所述第一隐层的神经元与所述第二隐层的神经元相互连接,所述第二隐层的神经元与所述输出层的神经元相互连接。
优选地,基于深度学习的流量异常检测装置,它包括:
数据输入模块,用于以t时刻为当前时刻,将t到t-4时刻的流量数据从输入层输入深度神经网络流量训练模型。
本技术方案公开的一种基于深度学习的流量异常检测方法,该方法通过深度神经网络来学习网络流量数据的特征,充分刻画数据丰富的内在信息,提高了网络流量检测的准确率。
附图说明
下面结合附图详述本发明的具体结构
图1为本发明的方法流程图;
图2为本发明的深度神经网络结构图;
图3为本发明的流量数据分段图。
具体实施方式
为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
参考图1,一种基于深度学习的流量异常检测方法,包括训练流程和预测流程,
训练流程包括,
S10)、获取历史的网络流量数据;
S20)、对网络流量数据进行分段处理,统计每段网络流量数据;
S30)、对分段处理的网络流量数据进行分类,一类为正常网络流量数据,另一类为异常网络流量数据;
S40)、分别对正常网络流量数据与异常网络流量数据作标识;
S50)、将网络流量数据输入深度神经网络流量训练模型进行训练,得到一个深度神经网络流量预测模型;
所述预测流程包括,
S70)、将待预测的网络流量数据导入深度神经网络流量预测模型;
S80)、深度神经网络流量预测模型计算出网络流量异常的概率;
S90)、分别输出网络流量正常与异常的概率。
具体地,本方案对获取的历史网络流量数据进行分段处理,这里的分段处理的时间间隔为1分钟,统计每分钟的流量数据,并将流量数据按照时间顺序排列,并对每分钟的流量数据进行分类,区分出哪些流量数据是正常的,哪些流量数据是异常的,对正常和异常的数据作不同的标识,目的是让深度神经网络训练模型能够识别到哪些流量数据是正常的,哪些流量数据是异常的,深度神经网络训练模型能够对正常与异常的流量数据进行数据特征分类提取,训练好的模型为深度神经网络流量预测模型,将准备好的待预测的网络流量数据到入该模型中,深度神经网络流量预测模型能够计算出待预测的网络流量数据是否为异常,并将异常的概率输出。
实施例一
参考图1,图3,步骤S20,对网络流量数据进行分段处理的时间间隔相同。将获取到历史的流量数据,比如半年或三个月的流量数据,该流量数据时间间隔为30秒或1分钟,将其按照时间顺序排列起来,比如某一天的数据,每一天的第一分钟认为是第一时刻,第二分钟认为是第二时刻,以此类推,一天一共有1440个时刻的流量数据,流量数据越多,神经网络流量训练模型学习到的数据特征就越丰富,提高网络流量预测的准确率。
实施例二
优选地,所述步骤S50后还包括步骤,
将深度神经网络流量预测模型生成保存文件进行保存,保存好的深度神经网络流量预测模型能够方便拷贝到不同的应用平台使用。
实施例三
参考图2,所述深度神经网络流量训练模型设有4层,为依次连接的输入层、第一隐层、第二隐层、输出层,输入层设有5个神经元,第一隐层设有8个神经元,第二隐层设有8个神经元,输出层设有2个神经元;所述输入层的神经元与第一隐层的神经元相互连接,所述第一隐层的神经元与所述第二隐层的神经元相互连接,所述第二隐层的神经元与所述输出层的神经元相互连接。
实施例四
参考图2,图3,以t时刻为当前时刻,将t到t-4时刻的流量数据从输入层输入深度神经网络流量训练模型。将获取到的半年或三个月的流量数据,该数据的分段时间间隔为30秒或1分钟,将其按照时间排列起来,比如某一天的数据,每一天的第一分钟认为是第一时刻,第二分钟认为是第二时刻,以此类推,一天一共有1440个时刻;而训练时的样本可以这样分:[1,2,3,4,5]五个时刻为一个样本的特征输入,[2,3,4,5,6]五个时刻为一个样本的特征输入,可以看成是一个5个时刻的窗口一步一步移动。此外还需要人工标识每个时刻的流量数据是否是正常的流量,通过人工标识这些流量是否正常是为了让机器学习什么情况下的流量数据是正常的,什么情况下的流量数据是异常的。
为解决上述技术问题,本发明采用的另一个技术方案为:一种基于深度学习的流量异常检测装置,它包括:
数据获取模块,用于获取历史的网络流量数据;
数据处理模块,用于对网络流量数据进行分段处理,统计每段网络流量数据;
数据分类模块,用于对分段处理的网络流量数据进行分类,一类为正常网络流量数据,另一类为异常网络流量数据;
数据标识模块,用于分别对正常网络流量数据与异常网络流量数据作标识;
深度神经网络流量训练模型,用于将网络流量数据输入深度神经网络流量训练模型进行训练,得到一个深度神经网络流量预测模型;
数据导入模块,用于将待预测的网络流量数据导入深度神经网络流量预测模型;
深度神经网络流量预测模型,用于计算出网络流量异常的概率;
输出层,分别输出网络流量正常与异常的概率。
具体地,数据获取模块获取历史网络流量数据,数据处理模块对网络流量数据进行分段处理,统计每分钟的流量数据,这里的分段处理的时间间隔为1分钟,并将流量数据按照时间顺序排列,数据分类模块对每分钟的流量数据进行分类,区分出哪些流量数据是正常的,哪些流量数据是异常的,数据标识模块对正常和异常的数据作不同的标识,目的是让深度神经网络训练模型能够识别到哪些流量数据是正常的,哪些流量数据是异常的,深度神经网络训练模型能够对正常与异常的流量数据进行数据特征分类提取,训练好的模型为深度神经网络流量预测模型,数据导入模块将准备好的待预测的网络流量数据到入该模型中,深度神经网络流量预测模型能够计算出待预测的网络流量数据是否为异常,输出层将网络流量数据正常与异常的概率输出。
实施例五
优选地,基于深度学习的流量异常检测装置,它包括:
数据处理模块,用于对网络流量数据按相同的时间间隔进行分段处理。将获取到历史的流量数据,比如半年或三个月的流量数据,该流量数据时间间隔为30秒或1分钟,将其按照时间顺序排列起来,比如某一天的数据,每一天的第一分钟认为是第一时刻,第二分钟认为是第二时刻,以此类推,一天一共有1440个时刻的流量数据,流量数据越多,神经网络流量训练模型学习到的数据特征就越丰富,提高网络流量预测的准确率。
实施例六
优选地,基于深度学习的流量异常检测装置,它包括:
文件保存模块,用于将深度神经网络流量预测模型生成保存文件进行保存,保存好的深度神经网络流量预测模型能够方便拷贝到不同的应用平台使用。
实施例七
参考图2,所述深度神经网络流量训练模型设有4层,为依次连接的输入层、第一隐层、第二隐层、输出层,输入层设有5个神经元,第一隐层设有8个神经元,第二隐层设有8个神经元,输出层设有2个神经元;所述输入层的神经元与第一隐层的神经元相互连接,所述第一隐层的神经元与所述第二隐层的神经元相互连接,所述第二隐层的神经元与所述输出层的神经元相互连接。
实施例八
参考图2,图3,基于深度学习的流量异常检测装置,它包括:
数据输入模块,用于以t时刻为当前时刻,将t到t-4时刻的流量数据从输入层输入深度神经网络流量训练模型。具体地,将获取到的半年或三个月的流量数据,该数据的分段时间间隔为30秒或1分钟,将其按照时间排列起来,比如某一天的数据,每一天的第一分钟认为是第一时刻,第二分钟认为是第二时刻,以此类推,一天一共有1440个时刻;而训练时的样本可以这样分:[1,2,3,4,5]五个时刻为一个样本的特征输入,[2,3,4,5,6]五个时刻为一个样本的特征输入,可以看成是一个5个时刻的窗口一步一步移动。此外还需要人工标识每个时刻的流量数据是否是正常的流量,通过人工标识这些流量是否正常是为了让机器学习什么情况下的流量数据是正常的,什么情况下的流量数据是异常的。
综上所述,本发明通过对网络流量数据进行分段处理,对分段的流量数据进行统计,分类出正常与异常的流量数据,并分别对正常与异常流量数据进行标识,将标识的流量数据导入深度神经网络流量训练模型进行学习,得到一个深度神经网络流量预测模型,深度神经网络流量预测模型实现异常流量的预测判断,克服了传统人工监控和阈值预警的低效率及延迟长的缺点,并且深度神经网络能自己从大量数据中提取有用的数据特征,避免了人工对流量数据特征提取困难的问题。
此处第一、第二……只代表其名称的区分,不代表它们的重要程度和位置有什么不同。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于深度学习的流量异常检测方法,其特征在于:包括训练流程和预测流程,
训练流程包括,
S10)、获取历史的网络流量数据;
S20)、对网络流量数据进行分段处理,统计每段网络流量数据;
S30)、对分段处理的网络流量数据进行分类,一类为正常网络流量数据,另一类为异常网络流量数据;
S40)、分别对正常网络流量数据与异常网络流量数据作标识;
S50)、将网络流量数据输入深度神经网络流量训练模型进行训练,得到一个深度神经网络流量预测模型;
所述预测流程包括,
S70)、将待预测的网络流量数据导入深度神经网络流量预测模型;
S80)、深度神经网络流量预测模型计算出网络流量异常的概率;
S90)、分别输出网络流量正常与异常的概率。
2.如权利要求1所述的基于深度学习的流量异常检测方法,其特征在于,步骤S20,对网络流量数据进行分段处理的时间间隔相同。
3.如权利要求1所述的基于深度学习的流量异常检测方法,其特征在于,所述步骤S50后还包括步骤,
S60)、将深度神经网络流量预测模型生成保存文件进行保存。
4.如权利要求1所述的基于深度学习的流量异常检测方法,其特征在于:所述深度神经网络流量训练模型设有4层,为依次连接的输入层、第一隐层、第二隐层、输出层,输入层设有5个神经元,第一隐层设有8个神经元,第二隐层设有8个神经元,输出层设有2个神经元;所述输入层的神经元与第一隐层的神经元相互连接,所述第一隐层的神经元与所述第二隐层的神经元相互连接,所述第二隐层的神经元与所述输出层的神经元相互连接。
5.如权利要求4所述的基于深度学习的流量异常检测方法,其特征在于:以t时刻为当前时刻,将t到t-4时刻的流量数据从输入层输入深度神经网络流量训练模型。
6.一种基于深度学习的流量异常检测装置,其特征在于,它包括:
数据获取模块,用于获取历史的网络流量数据;
数据处理模块,用于对网络流量数据进行分段处理,统计每段网络流量数据;
数据分类模块,用于对分段处理的网络流量数据进行分类,一类为正常网络流量数据,另一类为异常网络流量数据;
数据标识模块,用于分别对正常网络流量数据与异常网络流量数据作标识;
深度神经网络流量训练模型,用于将网络流量数据输入深度神经网络流量训练模型进行训练,得到一个深度神经网络流量预测模型;
数据导入模块,用于将待预测的网络流量数据导入深度神经网络流量预测模型;
深度神经网络流量预测模型,用于计算出网络流量异常的概率;
输出层,分别输出网络流量正常与异常的概率。
7.如权利要求6所述的基于深度学习的流量异常检测装置,其特征在于,它包括:
数据处理模块,用于对网络流量数据按相同的时间间隔进行分段处理。
8.如权利要求6所述的基于深度学习的流量异常检测装置,其特征在于,它包括:
文件保存模块,用于将深度神经网络流量预测模型生成保存文件进行保存。
9.如权利要求6所述的基于深度学习的流量异常检测装置,其特征在于,所述深度神经网络流量训练模型设有4层,为依次连接的输入层、第一隐层、第二隐层、输出层,输入层设有5个神经元,第一隐层设有8个神经元,第二隐层设有8个神经元,输出层设有2个神经元;所述输入层的神经元与第一隐层的神经元相互连接,所述第一隐层的神经元与所述第二隐层的神经元相互连接,所述第二隐层的神经元与所述输出层的神经元相互连接。
10.如权利要求9所述的基于深度学习的流量异常检测装置,其特征在于,它包括:
数据输入模块,用于以t时刻为当前时刻,将t到t-4时刻的流量数据从输入层输入深度神经网络流量训练模型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711228968.XA CN107948166B (zh) | 2017-11-29 | 2017-11-29 | 基于深度学习的流量异常检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711228968.XA CN107948166B (zh) | 2017-11-29 | 2017-11-29 | 基于深度学习的流量异常检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107948166A true CN107948166A (zh) | 2018-04-20 |
| CN107948166B CN107948166B (zh) | 2020-09-25 |
Family
ID=61946732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711228968.XA Active CN107948166B (zh) | 2017-11-29 | 2017-11-29 | 基于深度学习的流量异常检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107948166B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108880888A (zh) * | 2018-06-20 | 2018-11-23 | 浙江工商大学 | 一种基于深度学习的sdn网络流量预测方法 |
| CN108985446A (zh) * | 2018-07-24 | 2018-12-11 | 百度在线网络技术(北京)有限公司 | 用于告警的方法及装置 |
| CN109039797A (zh) * | 2018-06-11 | 2018-12-18 | 电子科技大学 | 基于强化学习的大流检测方法 |
| CN109246027A (zh) * | 2018-09-19 | 2019-01-18 | 腾讯科技(深圳)有限公司 | 一种网络维护的方法、装置和终端设备 |
| CN109698836A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于深度学习的无线局域网入侵检测方法和系统 |
| CN110427971A (zh) * | 2019-07-05 | 2019-11-08 | 五八有限公司 | 用户及ip的识别方法、装置、服务器和存储介质 |
| CN110995769A (zh) * | 2020-02-27 | 2020-04-10 | 上海飞旗网络技术股份有限公司 | 深度数据包检测方法、装置及可读存储介质 |
| CN111030869A (zh) * | 2019-12-20 | 2020-04-17 | 锐捷网络股份有限公司 | 一种网络流量的预测方法及预测装置 |
| CN111031006A (zh) * | 2019-11-22 | 2020-04-17 | 国网浙江省电力有限公司绍兴供电公司 | 一种基于网络流的智能电网通信异常检测方法 |
| CN111064721A (zh) * | 2019-12-11 | 2020-04-24 | 中国科学院深圳先进技术研究院 | 网络流量异常检测模型的训练方法及检测方法 |
| CN111934954A (zh) * | 2020-08-11 | 2020-11-13 | 中国联合网络通信集团有限公司 | 宽带的检测方法、装置、电子设备及存储介质 |
| CN112101400A (zh) * | 2019-12-19 | 2020-12-18 | 国网江西省电力有限公司电力科学研究院 | 工业控制系统异常检测方法、设备和服务器、存储介质 |
| CN112333706A (zh) * | 2019-07-16 | 2021-02-05 | 中国移动通信集团浙江有限公司 | 物联网设备异常检测方法、装置、计算设备及存储介质 |
| CN112714024A (zh) * | 2020-12-31 | 2021-04-27 | 上海磐御网络科技有限公司 | 一种网络流量分析技术 |
| CN112989540A (zh) * | 2021-04-12 | 2021-06-18 | 福建省海峡信息技术有限公司 | 一种基于sru网络异常流量的检测方法及系统 |
| CN113392920A (zh) * | 2021-06-25 | 2021-09-14 | 北京百度网讯科技有限公司 | 生成作弊预测模型的方法、装置、设备、介质及程序产品 |
| CN114039745A (zh) * | 2021-10-08 | 2022-02-11 | 中移(杭州)信息技术有限公司 | 网站异常流量的识别方法、设备及介质 |
| CN116488934A (zh) * | 2023-05-29 | 2023-07-25 | 无锡车联天下信息技术有限公司 | 一种基于域控制器的网络安全管理方法及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101008992A (zh) * | 2006-12-30 | 2007-08-01 | 北京市劳动保护科学研究所 | 基于人工神经网络的管道泄漏的检测方法 |
| CN102075383A (zh) * | 2010-12-29 | 2011-05-25 | 深圳市永达电子股份有限公司 | 一种基于神经网络的低幅值网络流量异常检测方法 |
| CN106411597A (zh) * | 2016-10-14 | 2017-02-15 | 广东工业大学 | 一种网络流量异常检测方法及系统 |
| US20170083929A1 (en) * | 2015-09-22 | 2017-03-23 | Adobe Systems Incorporated | Reinforcement machine learning for personalized intelligent alerting |
| CN106603293A (zh) * | 2016-12-20 | 2017-04-26 | 南京邮电大学 | 虚拟网络环境下一种基于深度学习的网络故障诊断方法 |
| CN107124320A (zh) * | 2017-06-30 | 2017-09-01 | 北京金山安全软件有限公司 | 流量数据的监控方法、装置及服务器 |
| CN107241352A (zh) * | 2017-07-17 | 2017-10-10 | 浙江鹏信信息科技股份有限公司 | 一种网络安全事件分类与预测方法及系统 |
| CN107330410A (zh) * | 2017-07-03 | 2017-11-07 | 南京工程学院 | 复杂环境下基于深度学习的异常检测方法 |
-
2017
- 2017-11-29 CN CN201711228968.XA patent/CN107948166B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101008992A (zh) * | 2006-12-30 | 2007-08-01 | 北京市劳动保护科学研究所 | 基于人工神经网络的管道泄漏的检测方法 |
| CN102075383A (zh) * | 2010-12-29 | 2011-05-25 | 深圳市永达电子股份有限公司 | 一种基于神经网络的低幅值网络流量异常检测方法 |
| US20170083929A1 (en) * | 2015-09-22 | 2017-03-23 | Adobe Systems Incorporated | Reinforcement machine learning for personalized intelligent alerting |
| CN106411597A (zh) * | 2016-10-14 | 2017-02-15 | 广东工业大学 | 一种网络流量异常检测方法及系统 |
| CN106603293A (zh) * | 2016-12-20 | 2017-04-26 | 南京邮电大学 | 虚拟网络环境下一种基于深度学习的网络故障诊断方法 |
| CN107124320A (zh) * | 2017-06-30 | 2017-09-01 | 北京金山安全软件有限公司 | 流量数据的监控方法、装置及服务器 |
| CN107330410A (zh) * | 2017-07-03 | 2017-11-07 | 南京工程学院 | 复杂环境下基于深度学习的异常检测方法 |
| CN107241352A (zh) * | 2017-07-17 | 2017-10-10 | 浙江鹏信信息科技股份有限公司 | 一种网络安全事件分类与预测方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 林冠洲: "网络流量识别关键技术研究", 《中国博士学位论文全文库》 * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109039797A (zh) * | 2018-06-11 | 2018-12-18 | 电子科技大学 | 基于强化学习的大流检测方法 |
| CN109039797B (zh) * | 2018-06-11 | 2021-11-23 | 电子科技大学 | 基于强化学习的大流检测方法 |
| CN108880888A (zh) * | 2018-06-20 | 2018-11-23 | 浙江工商大学 | 一种基于深度学习的sdn网络流量预测方法 |
| CN108985446A (zh) * | 2018-07-24 | 2018-12-11 | 百度在线网络技术(北京)有限公司 | 用于告警的方法及装置 |
| CN109246027A (zh) * | 2018-09-19 | 2019-01-18 | 腾讯科技(深圳)有限公司 | 一种网络维护的方法、装置和终端设备 |
| CN109246027B (zh) * | 2018-09-19 | 2022-02-15 | 腾讯科技(深圳)有限公司 | 一种网络维护的方法、装置和终端设备 |
| CN109698836A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于深度学习的无线局域网入侵检测方法和系统 |
| CN110427971A (zh) * | 2019-07-05 | 2019-11-08 | 五八有限公司 | 用户及ip的识别方法、装置、服务器和存储介质 |
| CN112333706A (zh) * | 2019-07-16 | 2021-02-05 | 中国移动通信集团浙江有限公司 | 物联网设备异常检测方法、装置、计算设备及存储介质 |
| CN112333706B (zh) * | 2019-07-16 | 2022-08-23 | 中国移动通信集团浙江有限公司 | 物联网设备异常检测方法、装置、计算设备及存储介质 |
| CN111031006A (zh) * | 2019-11-22 | 2020-04-17 | 国网浙江省电力有限公司绍兴供电公司 | 一种基于网络流的智能电网通信异常检测方法 |
| CN111064721A (zh) * | 2019-12-11 | 2020-04-24 | 中国科学院深圳先进技术研究院 | 网络流量异常检测模型的训练方法及检测方法 |
| CN112101400A (zh) * | 2019-12-19 | 2020-12-18 | 国网江西省电力有限公司电力科学研究院 | 工业控制系统异常检测方法、设备和服务器、存储介质 |
| CN111030869A (zh) * | 2019-12-20 | 2020-04-17 | 锐捷网络股份有限公司 | 一种网络流量的预测方法及预测装置 |
| CN111030869B (zh) * | 2019-12-20 | 2022-09-20 | 锐捷网络股份有限公司 | 一种网络流量的预测方法及预测装置 |
| CN110995769A (zh) * | 2020-02-27 | 2020-04-10 | 上海飞旗网络技术股份有限公司 | 深度数据包检测方法、装置及可读存储介质 |
| CN111934954A (zh) * | 2020-08-11 | 2020-11-13 | 中国联合网络通信集团有限公司 | 宽带的检测方法、装置、电子设备及存储介质 |
| CN112714024A (zh) * | 2020-12-31 | 2021-04-27 | 上海磐御网络科技有限公司 | 一种网络流量分析技术 |
| CN112989540A (zh) * | 2021-04-12 | 2021-06-18 | 福建省海峡信息技术有限公司 | 一种基于sru网络异常流量的检测方法及系统 |
| CN113392920A (zh) * | 2021-06-25 | 2021-09-14 | 北京百度网讯科技有限公司 | 生成作弊预测模型的方法、装置、设备、介质及程序产品 |
| CN114039745A (zh) * | 2021-10-08 | 2022-02-11 | 中移(杭州)信息技术有限公司 | 网站异常流量的识别方法、设备及介质 |
| CN114039745B (zh) * | 2021-10-08 | 2024-06-04 | 中移(杭州)信息技术有限公司 | 网站异常流量的识别方法、设备及介质 |
| CN116488934A (zh) * | 2023-05-29 | 2023-07-25 | 无锡车联天下信息技术有限公司 | 一种基于域控制器的网络安全管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107948166B (zh) | 2020-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107948166A (zh) | 基于深度学习的流量异常检测方法及装置 | |
| CN105279365B (zh) | 用于学习异常检测的样本的方法 | |
| CN111104981B (zh) | 一种基于机器学习的水文预报精度评价方法及系统 | |
| CN110263846B (zh) | 基于故障数据深度挖掘及学习的故障诊断方法 | |
| CN106650913B (zh) | 一种基于深度卷积神经网络的车流密度估计方法 | |
| CN106446208B (zh) | 一种考虑路网契合度的智能手机出行方式识别方法 | |
| CN101216998B (zh) | 基于模糊粗糙集的证据理论城市交通流信息融合方法 | |
| CN106411597A (zh) | 一种网络流量异常检测方法及系统 | |
| CN102571486B (zh) | 一种基于BoW模型和统计特征的流量识别方法 | |
| CN107204114A (zh) | 一种车辆异常行为的识别方法及装置 | |
| CN108062561A (zh) | 一种基于长短时记忆网络模型的短时数据流预测方法 | |
| CN113887616A (zh) | 一种epg连接数的实时异常检测系统及方法 | |
| CN105760835A (zh) | 一种基于深度学习的步态分割与步态识别一体化方法 | |
| CN108133172A (zh) | 视频中运动对象分类的方法、车流量的分析方法及装置 | |
| CN103324937A (zh) | 标注目标的方法和装置 | |
| CN104050361A (zh) | 一种监狱服刑人员危险性倾向的智能分析预警方法 | |
| CN109919135A (zh) | 基于深度学习的行为检测方法、装置 | |
| CN108197575A (zh) | 一种基于目标检测和骨点检测的异常行为识别方法及装置 | |
| CN102360434B (zh) | 一种智能交通监控中车辆和行人的目标分类方法 | |
| CN103345842A (zh) | 一种道路车辆分型系统及方法 | |
| CN110348494A (zh) | 一种基于双通道残差神经网络的人体动作识别方法 | |
| CN107145778A (zh) | 一种入侵检测方法及装置 | |
| CN106935038B (zh) | 一种停车检测系统及检测方法 | |
| CN107230350A (zh) | 一种基于卡口与手机流量话单数据的城市交通量获取方法 | |
| CN110674887A (zh) | 一种基于视频分类的端到端道路拥堵检测算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |