CN109617888B - 一种基于神经网络的异常流量检测方法及系统 - Google Patents

一种基于神经网络的异常流量检测方法及系统 Download PDF

Info

Publication number
CN109617888B
CN109617888B CN201811582043.XA CN201811582043A CN109617888B CN 109617888 B CN109617888 B CN 109617888B CN 201811582043 A CN201811582043 A CN 201811582043A CN 109617888 B CN109617888 B CN 109617888B
Authority
CN
China
Prior art keywords
neural network
network model
food source
bee colony
artificial bee
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201811582043.XA
Other languages
English (en)
Other versions
CN109617888A (zh
Inventor
朱国胜
陈�胜
祁小云
雷龙飞
吴梦宇
吴善超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University
CERNET Corp
Original Assignee
Hubei University
CERNET Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University, CERNET Corp filed Critical Hubei University
Priority to CN201811582043.XA priority Critical patent/CN109617888B/zh
Publication of CN109617888A publication Critical patent/CN109617888A/zh
Application granted granted Critical
Publication of CN109617888B publication Critical patent/CN109617888B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种基于神经网络的异常流量检测方法及系统,用于优化异常流量识别模型。本发明提供的方法包括:采集网络流量数据,通过信息增益法选择主要特征属性;根据主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;对所述神经网络模型进行训练,计算并判断均方差误差值是否小于最小误差;当小于预设的误差值时,将所述神经网络模型的权值和阈值作为人工蜂群算法的输入,将误差值作为适应度函数;当某个解达到搜索上限后,通过粒子群优化算法,获得更新食物源;将更新源信息作为新的权值和阈值,重新训练;进而识别异常流量。本发明可以使得在全局优化的同时保障后期收敛速度,提升优化效率,保障异常流量检测的准确性。

Description

一种基于神经网络的异常流量检测方法及系统
技术领域
本发明涉及网络安全领域,尤其涉及一种基于神经网络的异常流量检测方法及系统。
背景技术
随着的互联网的快速发展,网络技术已被广泛应用到各个领域。由于网络规模的扩大,拓扑结构变得越来越复杂,网络安全问题变得愈加严重和复杂。通过对网络异常流量的检测分析,可以尽早发现网络隐患,减少网络攻击和破坏。因而,对网络异常流量检测对于保障网络安全具有重要意义。
现有对异常流量检测的方法中,较为传统检测方法是基于固定阈值、静态规则匹配、统计等手段实现异常流量的监控检测,但这类方法难以适应复杂的网络环境,检测能力有限,无法检测出未知类型的异常。而更常用的方法是通过BP神经网络算法进行检测,这种方法具有较强的适应能力,能快速检测多样异常流量问题,但现有的BP神经网络算法存在迭代速度慢、容易陷入局部收敛等问题,而通过全局优化算法来优化BP神经网络,会出现收敛早熟、后期的收敛速度慢、局部信息考虑不足的问题,从而影响神经网络的优化效率。
发明内容
有鉴于此,本发明实施例提供了一种多级优化神经网络后异常流量检测的方法及系统,能够克服传统神经网络局部收敛问题,以及全局优化后收敛过慢的问题,从而提高神经网络优化效率,并保障检测的准确率。
结合本发明实施例的第一方面,提供了一种基于神经网络的异常流量检测方法,包括:
采集网络流量数据,通过信息增益法选择所述网络流量数据中的主要特征属性;
根据所述网络流量数据中的主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;
利用所述网络流量数据对所述神经网络模型进行训练,计算反向传播阶段的均方差误差,并判断所述均方差误差值是否小于预设的最小误差;
当训练后的误差值小于预设的误差值时,将所述神经网络模型的输入层与隐含层、隐含层与输出层之间的权值和阈值作为人工蜂群算法的输入,将训练后的误差值作为人工蜂群算法的适应度函数,初始化人工蜂群算法;
当所述人工蜂群算法中的一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源;
将所述更新源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型;
通过所述神经网络模型识别异常流量。
结合本发明实施例的第二方面,提供了一种基于神经网络的异常流量检测系统,包括:
采集模块,用于采集网络流量数据,通过信息增益法选择所述网络流量数据中的主要特征属性;
设定模块,用于根据所述网络流量数据中的主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;
判断模块,用于利用所述网络流量数据对所述神经网络模型进行训练,计算反向传播阶段的均方差误差,并判断所述均方差误差值是否小于预设的最小误差;
输入模块,用于当训练后的误差值小于预设的误差值时,将所述神经网络模型的输入层与隐含层、隐含层与输出层之间的权值和阈值作为人工蜂群算法的输入,将训练后的误差值作为人工蜂群算法的适应度函数,初始化人工蜂群算法;
获取模块,用于当所述人工蜂群算法中的一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源;
重训练模块,用于将所述更新源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型;
识别模块,用于通过所述神经网络模型识别异常流量。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,增益特征选择法提取网络流量主要特征,根据训练后神经网络误差值,利用人工蜂群算法优化权值和阈值,当达到搜索上限,再利用粒子群算法,更新食物源信息,进而对神经网络重新训练,识别异常流量。克服传统神经网络迭代速度慢,容易陷入局部收敛的问题,可以在进行全局收敛的同时保证后期收敛速度,并充分考虑局部信息,从而实现对神经网络的多级优化,提升优化效率,保障异常流量检测的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于神经网络的异常流量检测方法的实施例流程图;
图2为本发明实施例提供的一种基于神经网络的异常流量检测方法的另一实施例流程图;
图3为本发明实施例提供的一种基于神经网络的异常流量检测系统的实施例结构图;
具体实施方式
本发明实施例提供了一种基于深度学习的异常流量检测方法及系统,用于优化神经网络,准确识别异常流量。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供的一种异常流量检测方法一个实施例包括:
S101、采集网络流量数据,通过信息增益法选择所述网络流量数据中的主要特征属性;
在所述网络流量数据中,存在有异常流量和正常流量,根据信息增益可以提取与异常流量相关性最大的特征属性。
示例性的,采用“KDD CUP 1999Data”数据集中抽样10%的kddcup_data_10percent数据包,其中每条数据由41个的特征属性或类型标签组成,利用信息增益特征选择方法,提取与用户行为信息增益最高的13个特征属性。优选的,将选择特征是字符型的数据转变成数字型,将离散型数据采用max-min标准归一化处理。
选取主要特征可以有效冗余特征影响,提高训练及检测效率。
S102、根据所述网络流量数据中的主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;
将选取的主要特征属性作为神经网络的输入,对应设置隐含层及输出的神经元数量。
S103、利用所述网络流量数据对所述神经网络模型进行训练,计算反向传播阶段的均方差误差,并判断所述均方差误差值是否小于预设的最小误差;
示例性的,假设神经网络模型的输入层的输入向量X=(x1,x2,x3,…xn),即主要特征属性,并用wij、θij分别表示输入层到隐含层的权值和阈值,同理可以假设隐含层到输出层的权值和阈值。因为神经元所使用的激活函数必须处处可导,故采用用S型函数,隐含层的输出yj如下式:
Figure BDA0001918164050000051
Figure BDA0001918164050000052
通过公式(1)、公式(2)可计算隐含层输出的实际值。
在神经网络的反向传播阶段,先计算输出结果与理想结果的均方误差,
Figure BDA0001918164050000053
由公式(3)计算出BP神经网络的误差。可选的,当误差满足设定的值时结束训练则输出权值和阈值。
S104、当训练后的误差值小于预设的误差值时,将所述神经网络模型的输入层与隐含层、隐含层与输出层之间的权值和阈值作为人工蜂群算法的输入,将训练后的误差值作为人工蜂群算法的适应度函数,初始化人工蜂群算法;
S105、当所述人工蜂群算法中的一个解达到预设搜索上限后,通过粒子群优化算法,获得最优食物源;
当人工蜂群算法中的某个解达到搜索上限后,雇佣蜂转换成侦查蜂通过粒子群优化算法进行优化,更新该解对应的食物源。
可选的,根据当前人工蜂群算法的解信息,拓广粒子群搜索范围,并设定上限迭代次数;初始化每个粒子的速度和位置后,按照粒子群搜索方法更新粒子最优值;当达到所述上限迭代次数,将粒子最优值作为更新食物源位置替换原食物源的位置。
可选的,当所有食物源解均未达到预设的搜索上限,则输出最优食物源,根据所述最优食物源信息调整输入层与隐含层、隐含层与输出层之间的权值和阈值。
S106、将所述食物源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型;
可选的,对所述神经网络模型进行十折交叉验证。
S107、通过所述神经网络模型识别异常流量。
以上通过人工蜂群算法的全局优化搜索,迭代速度快,加快收敛,而结合粒子群算法可以改善全局优化后期收敛慢的问题,同时充分考虑局部信息,多级优化神经网络,进一步保证神经网络的识别精度。
为便于理解,根据图1所描述的实施例,下面以一个实际应用场景对本发明实施例中通过人工蜂群算法及粒子群算法优化神经网络权值及阈值的过程进行描述:
图2示出了基于神经网络的异常流量检测方法的另一流程示意图,如下:
在图1的步骤S103中,当均方差误差值不满足预设的最小误差时,会根据计算的误差通过公式(4)和(5)调整输入层、隐含层与输出层之间的权值Δwpq和阈值Δθk
Δwpq=ayq(1-yq)(dq-yq)yp (4)
Δθk=a(dk-yk)yk(1-yk) (5)
其中,a是学习因子;
直接重复调整权值和阈值,神经网络算法会出现收敛速度慢、易陷入局部最优解、模型精度不足,影响异常流量检测的效果。
采用了人工蜂群和粒子群结合算法多级优化BP神经网络,可以解决局部收敛及收敛过慢的问题。
人工蜂群是一种可分层次、可角色转换的全局优化算法,包括:食物源、雇佣蜂、观察蜂和侦查蜂。在人工蜂群算法中,初始阶段食物源的位置随机产生,并且它们的花蜜量已经决定。假设在N维空间中有S个食物源,第i个食物源的位子为Xi(xi1,xi2,…,xin)。每个蜜源的位置是一个解,每个蜜源的花蜜量对应该解的适应度。先初始化S个食物源,雇佣蜂先根据食物源信息寻找新的食物源,然后再跟观察蜂信息分享,从而来更新食物源位置。如下式:
yid=xid+rand(-1,1)(xid-xkd) (6)
观察蜂会估计每个雇佣蜂带来的食物源信息并根据适应度来选择概率(pi)高的食物,由下式来计算概率:
Figure BDA0001918164050000071
其中:fiti是第i个解的适应度。
当某个食物源在规定的侦查次数内没有更新时,为了防止出现局部最优解,侦察蜂会根据下式来更新解
Figure BDA0001918164050000072
人工蜂群算法具有很高的全局搜索能力和收敛速度,但会对局部信息考虑不足,算法后期收敛速度会变慢,新的侦查蜂没有考虑当前最优情况使算法性能不足。因此,可以结合粒子群算法一边考虑当前最优解,一边结合全局搜索,进一步优化神经网络模型。
粒子群优化算法是源于对鸟群捕食的行为过程中的个体协作和信息分享的情况下来寻找的最优解。每一个粒子都是粒子群算法优化问题的一个解,每个粒子都有被目标函数优化的适应值与决定它们向某个方向飞行的速度和距离。粒子群初始化为一群随机的粒子,假设第i个粒子在N维空间的位置向量和速度向量分别为Xi=(xi1,xi2,…,xin)和Vi=(vi1,vi2,…,vin),该粒子在当前发现自己经历的最好位置为pbest,整个粒子群中经历最好的位置为gbest。粒子在每次迭代过程中会跟踪pbest和gbest来更新自己。粒子会根据下面的式子来更新其位置与速度:
xi(k+1)=xi(k)+vi(k+1) (9)
vi(k+1)=wvi(k)+c1r1(pbest-xi(k))+c2r2(gbest-xi(k))(10)
其中,k代表的迭代的次数,w是粒子的惯性因子,c1是局部学习因子,c2为全局学习因子,r1和r2在区间(0,1)范围内的随机参数。
为了防止粒子的速度太大,通常设置一个速度范围[-vmax,vmax],当vi>vmax时,vi=vmax
粒子群算法没有变异转换,全局搜素速度快、结构简单、粒子之间能信息记忆传递等优点,使用PSO算法优化人工蜂群转换的角色,让异常检测模型进一步提高检测正确率。因此,使用粒子群算法再次优化异常检测模型具有更好的效果,能满足高精准度检测的网络环境。
在本发明实施例中:
步骤S202、初始化人工蜂群算方法,设置目标函数;
具体的,将神经网络的权值和阈值作为人工蜂群算法的输入,设定神经网络的误差作为人工蜂群算法的适应度,初始化ABC算法。
所述目标函数用于评价人工蜂群算法的适应度,通过设置目标函数可以搜索选择最优食物源。
S203、计算并更新食物源位置;
具体的,根据公式(6)、(7)对食物源的信息进行更新。
若达到预设的迭代次数,则输出最优食物源信息执行步骤S206若某个解达到预设的搜索上限,则将雇佣蜂转换成侦查蜂进行粒子群优化,执行步聚S204、S205,获得最好的食物源解。
在步骤S204和S205中,根据当前解信息拓广粒子群的搜素范围,设定迭代次数,初始化每个粒子的速度和位置。按照粒子群搜索的方式更新粒子的最优值,当满足最大迭代次数时,用新食物源的位置更新原食物源的位置同时进入下一步,反之继续迭代搜索。
在S206中,将得到的食物源信息作为BP神经网络的权值和阈值去重新训练,若满足误差要求,则结束训练,通过训练后的神将网络模型识别异常流量。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
上面主要描述了一种基于神经网络的异常流量检测方法,下面将对一种基于神经网络的异常流量检测系统进行详细描述。
图3示出了本发明实施例中一种基于神经网络的异常流量检测系统的实施例结构图,包括:
采集模块310,用于采集网络流量数据,通过信息增益法选择所述网络流量数据中的主要特征属性;
设定模块320,用于根据所述网络流量数据中的主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;
判断模块330,用于利用所述网络流量数据对所述神经网络模型进行训练,计算反向传播阶段的均方差误差,并判断所述均方差误差值是否小于预设的最小误差;
输入模块340,用于当训练后的误差值小于预设的误差值时,将所述神经网络模型的输入层与隐含层、隐含层与输出层之间的权值和阈值作为人工蜂群算法的输入,将训练后的误差值作为人工蜂群算法的适应度函数值,初始化人工蜂群算法;
获取模块350,用于当所述人工蜂群算法中的一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源;
可选的,所述获取模块350包括:
设定单元,用于根据当前人工蜂群算法的解信息,拓广粒子群搜索范围,并设定上限迭代次数;
更新单元,用于初始化每个粒子的速度和位置后,按照粒子群搜索方法更新粒子最优值;
替换单元,用于当搜索次数达到所述上限迭代次数,将粒子最优值作为更新食物源位置替换原食物源的位置。
可选的,所述搜索模块350还包括:
当所有食物源解均未达到预设的搜索上限,则输出最优食物源,根据所述最优食物源信息调整输入层与隐含层、隐含层与输出层之间的权值和阈值。
重训练模块360,用于将所述更新源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型;
识别模块370,用于通过所述神经网络模型识别异常流量。
可选的,所述重训练模块还包括:
验证模块,用于对所述神经网络模型进行十折交叉验证。
所述基于神经网络的异常流量检测系统加快神经网络的收敛,优化异常流量识别模型,进而提高异常流量识别精度。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各实施例的模块、单元和/或方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种基于神经网络的异常流量检测方法,其特征在于,包括:
采集网络流量数据,通过信息增益法选择所述网络流量数据中的主要特征属性;
根据所述网络流量数据中的主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;
利用所述网络流量数据对所述神经网络模型进行训练,计算反向传播阶段的均方差误差值,并判断所述均方差误差值是否小于预设的最小误差;
当训练后的误差值小于预设的误差值时,将所述神经网络模型的输入层与隐含层、隐含层与输出层之间的权值和阈值作为人工蜂群算法的输入,将训练后的误差值作为人工蜂群算法的适应度函数值,初始化人工蜂群算法;
当所述人工蜂群算法中的一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源;
将所述更新食物源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型;
通过所述神经网络模型识别异常流量。
2.根据权利要求1所述的方法,其特征在于,所述当所述人工蜂群算法中的任意一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源具体为:
根据当前人工蜂群算法的解信息,拓广粒子群搜索范围,并设定上限迭代次数;
初始化每个粒子的速度和位置后,按照粒子群搜索方法更新粒子最优值;
当搜索次数达到所述上限迭代次数,将粒子最优值作为更新食物源位置替换原食物源的位置。
3.根据权利要求1所述的方法,其特征在于,所述当所述人工蜂群算法中的任意一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源包括:
当所有食物源解均未达到预设的搜索上限,则输出最优食物源,根据所述最优食物源信息调整输入层与隐含层、隐含层与输出层之间的权值和阈值。
4.根据权利要求1所述的方法,其特征在于,所述将所述更新食物源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型还包括:
对所述神经网络模型进行十折交叉验证。
5.一种基于神经网络的异常流量检测系统,其特征在于,包括:
采集模块,用于采集网络流量数据,通过信息增益法选择所述网络流量数据中的主要特征属性;
设定模块,用于根据所述网络流量数据中的主要特征属性,设定神经网络模型输入层、隐含层和输出层的神经元数量;
判断模块,用于利用所述网络流量数据对所述神经网络模型进行训练,计算反向传播阶段的均方差误差值,并判断所述均方差误差值是否小于预设的最小误差;
输入模块,用于当训练后的误差值小于预设的误差值时,将所述神经网络模型的输入层与隐含层、隐含层与输出层之间的权值和阈值作为人工蜂群算法的输入,将训练后的误差值作为人工蜂群算法的适应度函数值,初始化人工蜂群算法;
获取模块,用于当所述人工蜂群算法中的一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源;
重训练模块,用于将所述更新食物源信息作为神经网络模型的权值和阈值,重新训练所述神经网络模型;
识别模块,用于通过所述神经网络模型识别异常流量。
6.根据权利要求5所述的系统,其特征在于,所述获取模块包括:
设定单元,用于根据当前人工蜂群算法的解信息,拓广粒子群搜索范围,并设定上限迭代次数;
更新单元,用于初始化每个粒子的速度和位置后,按照粒子群搜索方法更新粒子最优值;
替换单元,用于当搜索次数达到所述上限迭代次数,将粒子最优值作为更新食物源位置替换原食物源的位置。
7.根据权利要求5所述的系统,其特征在于,所述当所述人工蜂群算法中的任意一个解达到预设搜索上限后,通过粒子群优化算法,获得更新食物源包括:
当所有食物源解均未达到预设的搜索上限,则输出最优食物源,根据所述最优食物源信息调整输入层与隐含层、隐含层与输出层之间的权值和阈值。
8.根据权利要求5所述的系统,其特征在于,所述重训练模块还包括:
验证模块,用于对所述神经网络模型进行十折交叉验证。
CN201811582043.XA 2018-12-24 2018-12-24 一种基于神经网络的异常流量检测方法及系统 Expired - Fee Related CN109617888B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811582043.XA CN109617888B (zh) 2018-12-24 2018-12-24 一种基于神经网络的异常流量检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811582043.XA CN109617888B (zh) 2018-12-24 2018-12-24 一种基于神经网络的异常流量检测方法及系统

Publications (2)

Publication Number Publication Date
CN109617888A CN109617888A (zh) 2019-04-12
CN109617888B true CN109617888B (zh) 2021-05-07

Family

ID=66010515

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811582043.XA Expired - Fee Related CN109617888B (zh) 2018-12-24 2018-12-24 一种基于神经网络的异常流量检测方法及系统

Country Status (1)

Country Link
CN (1) CN109617888B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110278189B (zh) * 2019-05-17 2021-12-10 杭州电子科技大学 一种基于网络流量特征权重图谱的入侵检测方法
CN110149330A (zh) * 2019-05-22 2019-08-20 潘晓君 基于信息增益的pso特征选择权重入侵检测方法及系统
CN111047474B (zh) * 2019-10-21 2024-03-22 贝壳技术有限公司 一种室内有害物质挥发时间估计方法、装置及存储介质
CN113450557B (zh) * 2020-03-24 2022-06-28 支付宝(杭州)信息技术有限公司 针对车辆客流量的预测模型进行更新的方法及装置
CN112235273A (zh) * 2020-09-30 2021-01-15 福建奇点时空数字科技有限公司 一种基于bs结构的服务器异常行为监测系统
CN112241844B (zh) * 2020-10-21 2021-07-13 生态环境部卫星环境应用中心 饮用水水源地环境风险源本底清单确定及更新方法和装置
CN113595798B (zh) * 2021-08-02 2023-06-30 湖北工业大学 改进闪电连接过程优化算法的网络流量预测方法及系统
CN113726810A (zh) * 2021-09-07 2021-11-30 广东电网有限责任公司广州供电局 入侵检测系统
CN113965358B (zh) * 2021-09-28 2023-04-28 石河子大学 综合能源系统网络安全检测方法及系统
CN115687928B (zh) * 2022-11-11 2023-06-27 广芯微电子(广州)股份有限公司 一种异物识别模型的构建方法、装置及异物识别方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010037261A1 (zh) * 2008-09-26 2010-04-08 中联绿盟信息技术(北京)有限公司 网络异常流量分析设备和方法
CN108259498A (zh) * 2018-01-24 2018-07-06 湖南科技学院 一种基于人工蜂群优化的bp算法的入侵检测方法及其系统
CN108734321A (zh) * 2018-05-17 2018-11-02 江苏大学 一种基于改进ABC算法的Elman神经网络的短期负荷预测方法
CN109063571A (zh) * 2018-07-04 2018-12-21 上海电机学院 基于小波包分解的人工蜂群bp神经网络信号识别方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010037261A1 (zh) * 2008-09-26 2010-04-08 中联绿盟信息技术(北京)有限公司 网络异常流量分析设备和方法
CN108259498A (zh) * 2018-01-24 2018-07-06 湖南科技学院 一种基于人工蜂群优化的bp算法的入侵检测方法及其系统
CN108734321A (zh) * 2018-05-17 2018-11-02 江苏大学 一种基于改进ABC算法的Elman神经网络的短期负荷预测方法
CN109063571A (zh) * 2018-07-04 2018-12-21 上海电机学院 基于小波包分解的人工蜂群bp神经网络信号识别方法

Also Published As

Publication number Publication date
CN109617888A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN109617888B (zh) 一种基于神经网络的异常流量检测方法及系统
CN108491765B (zh) 一种蔬菜图像的分类识别方法及系统
WO2022121289A1 (en) Methods and systems for mining minority-class data samples for training neural network
CN110084610B (zh) 一种基于孪生神经网络的网络交易欺诈检测系统
CN105488528B (zh) 基于改进自适应遗传算法的神经网络图像分类方法
WO2021089013A1 (zh) 空间图卷积网络的训练方法、电子设备及存储介质
CN108052968B (zh) 一种qsfla-svm的感知入侵检测方法
CN110708318A (zh) 基于改进的径向基神经网络算法的网络异常流量预测方法
CN107832789B (zh) 基于平均影响值数据变换的特征加权k近邻故障诊断方法
CN115358487A (zh) 面向电力数据共享的联邦学习聚合优化系统及方法
CN113139651A (zh) 基于自监督学习的标签比例学习模型的训练方法和设备
CN109214444B (zh) 基于孪生神经网络和gmm的游戏防沉迷判定系统及方法
WO2020024444A1 (zh) 人群绩效等级识别方法、装置、存储介质及计算机设备
CN114064627A (zh) 一种针对多重关系的知识图谱链接补全方法及系统
Zhao et al. A few-shot learning based approach to IoT traffic classification
CN112948578A (zh) 一种dga域名开集分类方法、装置、电子设备及介质
CN114708479A (zh) 一种基于图结构和特征的自适应防御方法
CN114584406A (zh) 一种联邦学习的工业大数据隐私保护系统及方法
CN114186671A (zh) 一种大批量的去中心化分布式图像分类器训练方法和系统
CN116522988B (zh) 基于图结构学习的联邦学习方法、系统、终端及介质
CN111612246B (zh) 农田土壤的重金属含量预测方法、装置、设备及存储介质
CN113988189B (zh) 一种跨风电机组的迁移故障诊断方法
CN116010832A (zh) 联邦聚类方法、装置、中心服务器、系统和电子设备
CN107402984B (zh) 一种基于主题的分类方法及装置
Zhang et al. AFOA: an adaptive fruit fly optimization algorithm with global optimizing ability

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210507

Termination date: 20211224