CN111092873B - 非对称卷积网络的流量检测模型的训练方法及检测方法 - Google Patents

非对称卷积网络的流量检测模型的训练方法及检测方法 Download PDF

Info

Publication number
CN111092873B
CN111092873B CN201911265846.7A CN201911265846A CN111092873B CN 111092873 B CN111092873 B CN 111092873B CN 201911265846 A CN201911265846 A CN 201911265846A CN 111092873 B CN111092873 B CN 111092873B
Authority
CN
China
Prior art keywords
network
training
convolutional
asymmetric
detection model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911265846.7A
Other languages
English (en)
Other versions
CN111092873A (zh
Inventor
纪书鉴
叶可江
赵世林
须成忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Institute of Advanced Technology of CAS
Original Assignee
Shenzhen Institute of Advanced Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Institute of Advanced Technology of CAS filed Critical Shenzhen Institute of Advanced Technology of CAS
Priority to CN201911265846.7A priority Critical patent/CN111092873B/zh
Publication of CN111092873A publication Critical patent/CN111092873A/zh
Application granted granted Critical
Publication of CN111092873B publication Critical patent/CN111092873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/243Classification techniques relating to the number of classes
    • G06F18/24323Tree-organised classifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0059Convolutional codes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种非对称卷积网络的流量检测模型的训练方法及检测方法,所述非对称卷积网络的流量检测模型包括非对称卷积自编码网络和分类网络,该训练方法包括:构建对称卷积自编码网络,所述对称卷积自编码网络包括编码网络和解码网络;利用训练样本对所述对称卷积自编码网络进行训练;将训练完成的所述对称卷积自编码网络中的解码网络去除,得到非对称卷积自编码网络;利用所述非对称卷积自编码网络提取训练样本的抽象特征,并利用抽象特征训练分类网络,以完成非对称卷积网络的流量检测模型的训练。相对于现有的检测模型具有更高的检测准确率和更低的误报率,检测模型只保留了编码网络,从而让模型更加轻便且更易于特征提取,节省开销。

Description

非对称卷积网络的流量检测模型的训练方法及检测方法
技术领域
本发明属于信息技术领域,具体地讲,涉及非对称卷积网络的流量检测模型的训练方法及检测方法、计算机可读存储介质、计算机设备。
背景技术
随着互联网的快速发展和网络规模的不断扩大,互联网已经成为人类生产生活不可缺少的一部分。但是同时,人们在享受网络便利的过程中不可避免地遭受网络异常的危害。目前普遍存在的多种网络异常可以通过网络流量的异常表现出来,异常网络流量能较全面地反映出现在网络的实时状况,比如网络扫描,DDoS攻击,网络蠕虫病毒等,及时去发现网络中的异常流量变化对于网络数据中心的异常定位,采取后续相应的补救措施有重要的意义。
网络流量异常检测已经作为一种有效的网络防护手段,能检测未知的网络攻击行为,为网络态势感知提供重要支持,近年来受到研究者越来越多的关注。针对网络流量异常检测方法大致有基于表征行为匹配的检测方法,基于统计的异常检测方法,基于机器学习异常检测方法,基于数据挖掘的异常检测方法,基于传统深度学习的异常检测方法。
深度学习技术在网络流量异常检测方面有着突出优势。深度学习模型能够从原始数据作为输入并且能从所学特征更好地刻画出数据的丰富信息,提高分类性能。在不同领域内深度学习都能容易地适应不同的领域和应用,在网络多特征的海量信息面前,深度学习不需要现在数据集上执行探索性的数据分析,特征降维等特征工程。
传统机器学习应用到模型的异常检测上面来的话存在一个经验先验的问题,特别对于数据量大而且实时性比较强的网络流量数据来看,参数选择不恰当或者选择的数据质量差,会对模型的检测效果造成比较大的影响。现有的检测模型对网络流量异常检测的正确率较低且检测时间较长。
发明内容
(一)本发明所要解决的技术问题
本发明解决的技术问题是:如何提高网络流量异常检测的正确率。
(二)本发明所采用的技术方案
一种非对称卷积网络的流量检测模型的训练方法,所述非对称卷积网络的流量检测模型包括非对称卷积自编码网络和分类网络,所述训练方法包括:
构建对称卷积自编码网络,所述对称卷积自编码网络包括编码网络和解码网络;
利用训练样本对所述对称卷积自编码网络进行训练;
将训练完成的所述对称卷积自编码网络中的解码网络去除,得到非对称卷积自编码网络;
利用所述非对称卷积自编码网络提取训练样本的抽象特征,并利用抽象特征训练分类网络,以完成非对称卷积网络的流量检测模型的训练。
优选地,在利用训练样本对所述对称卷积自编码网络进行训练的具体方法包括:
对原始网络流量数据进行预处理,获得一维格式的训练样本;
对一维的训练样本进行转换处理,获得二维格式的训练样本;
利用二维格式的训练样本对所述对称卷积自编码网络进行训练。
优选地,所属分类网络为随机森林网络,随机森林网络包括若干决策树,利用抽象特征训练分类网络的具体方法包括:
从抽象特征随机选取若干数据特征组成子训练集;
利用子训练集训练随机森林网络的各个决策树。
优选地,所述编码网络包括依序连接的第一卷积层、第一池化层、第二卷积层、第二池化层、上采样层、第三卷积层和第三池化层。
优选地,所述解码网络包括依序连接的第三池化层、第三卷积层、上采样层、第二池化层、第二卷积层、第一池化层和第一卷积层。
本发明还公开了一种非对称卷积网络的流量检测模型的检测方法,所述检测方法包括:
将原始网络流量数据输入到由上述的训练方法训练得到的非对称卷积网络的流量检测模型中;
所述非对称卷积网络的流量检测模型输出原始网络流量数据的类型;
根据原始网络流量数据的类型判断网络流程是否异常。
本发明还公开了一种计算机可读存储介质,所述计算机可读存储介质存储有非对称卷积网络的流量检测模型的训练程序,所述非对称卷积网络的流量检测模型的训练程序被处理器执行时实现上述的非对称卷积网络的流量检测模型的训练方法。
本发明还公开了一种计算机设备,所述计算机设备包括计算机可读存储介质、处理器和存储在所述计算机可读存储介质中的非对称卷积网络的流量检测模型的训练程序,所述非对称卷积网络的流量检测模型的训练程序被处理器执行时实现上述的非对称卷积网络的流量检测模型的训练方法。
(三)有益效果
本发明公开了一种非对称卷积网络的流量检测模型的训练方法及检测方法,相对于现有的检测模型具有更高的检测准确率和更低的误报率,本申请的检测模型只保留了编码网络,从而让模型更加轻便且更易于特征提取,节省开销。
附图说明
图1为本发明的实施例的非对称卷积网络的流量检测模型的训练方法的流程图;
图2为本发明的实施例的对称卷积自编码网络的结构示意图;
图3为本发明的实施例的非对称卷积网络的流量检测模型的检测方法的流程图;
图4A为本发明的实施例的在NSLKDD数据集测试的实验结果图;
图4B为图4A的可视化示意图;
图5A为本发明的实施例的在KDD99数据集测试的实验结果图;
图5B为图5A的可视化示意图;
图6为本发明的实施例的对小样本数据集测试的实验结果图;
图7为本发明的实施例的计算机设备的原理框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了及时发现网络中的异常流量变化对于网络数据中心的异常定位,以便后续采取相应的补救。本申请提供一种基于非对称卷积网络的流量检测模型的训练方法和检测方法,该检测模型结合了卷积网络和自编码器的优点,能够有效地检测网络环境下异常流量对应的异常事件类型。具体来说,如图1所示,该检测模型的训练方法包括如下步骤:
步骤S10:构建对称卷积自编码网络,所述对称卷积自编码网络包括编码网络和解码网络。
作为优选实施例,对称卷积自编码网络优选采用七层网络结构,即编码网络21和解码网络22分别采用七层结构,如图2所示,编码网络21包括依序连接的第一卷积层、第一池化层、第二卷积层、第二池化层、上采样层、第三卷积层和第三池化层。解码网络22包括依序连接的第三池化层、第三卷积层、上采样层、第二池化层、第二卷积层、第一池化层和第一卷积层。其中编码网络21和解码网络22之间通过全连接层连接,编码网络21和解码网络22在整体结构上保持对称,理论上相对应的两个卷积层的各项参数应保持一致,但是实际情况中,在保证两者结构对称的前提下,可对卷积层的参数进行微调,以进一步提高神经网络的特征提取能力。其中各个卷积层、池化层、上采样层的主要参数为:卷积核大小为3*3,学习率为0.001,步长为1。
步骤S20:利用训练样本对所述对称卷积自编码网络进行训练。
具体来说,该步骤包括:
步骤S21:对原始网络流量数据进行预处理,获得一维的训练样本。
对原始网络流量数据进行规范化处理和清洗处理,以获得训练样本。从原始网络流量数据中分别读取训练数据集和测试数据集,对网络流量进行规范化的处理,清理丢失或错误的数据或删除掉无关的数据等,保留下来有意义的原始特征,其中训练数据集和测试数据集构成训练样本,这里的训练样本为一维格式的样本。作为优选实施例,首先采用数值化特征处理方法把数据集中非数值型的特征转换成数值型的特征,由于原始网络数据中一些特征不是数字形式的,这时需将非数字特征采用特定的编码规则转换为数字特征,作为优选实施例,可采用独热编码将原始数据中的非数字特征转换成数字特征。
步骤S22:对一维格式的训练样本进行转换处理,获得二维格式的训练样本。
由于本申请构建的对称卷积编码网络不能直接对一维格式的训练样本进行识别,需要转换成二维格式的训练样本。作为优选实施例,将采用二维矩阵形式将一维训练样本转换成二维训练样本。示例性地,当采用NSLKDD数据集作为训练样本时,其中每一条数组包括41个特征,即为1*41的矩阵形式,可进行填零处理,将41个特征填充成1*64的矩阵形式,最后将1*64的矩阵形式转换成8*8的矩阵形式,这样可得到二维格式的训练样本。
步骤S23:利用二维的训练样本对所述对称卷积自编码网络进行训练。
假设对称卷积自编码网络输入向量为x∈R,隐藏层学习输入的特征后的编码映射为hi∈R,编码函数可以确定为hi=σ(wihi+bi),i=1,2...n。hi是每一个卷积层的输出,σ是每一层神经网络的激活函数,wi和bi分别是每一个卷积层的权重和偏置。在使用无监督训练的时候使用了反向传播进行误差调整,每一次训练产生的重构误差可以表示为
Figure BDA0002312812740000051
这里的xi和yi是卷积层每一层实际的输出和理想输出。开始的时候我们通过高斯分布去进行网络参数的初始化,再通过逐层地进行训练进行网络参数的优化。在每一层的传播中,第一层学习如何将输入的向量进行编码,其中通过编码函数hi=σ(wihi+bi)得到新的特征进行传播。同理,第二层得到的特征同样的方式传播到第三层。到编码阶段完成后会得到一个特征图向量,这个向量是原来输入向量数据最精简的特征映射。在解码阶段,特征图后一层会重新重构特征图。同样地,通过编码函数hi=σ(wihi+bi)的函数进行传递重构向量。最后在解码器输出阶段会生成一个新2D向量,该新2D向量与输入向量的大小一致,在通过重构误差
Figure BDA0002312812740000052
进行每一层的参数调整,最后得到优化的网络参数w和b,从而完成模型训练。
步骤S30:将训练完成的所述对称卷积自编码网络中的解码网络去除,得到非对称卷积自编码网络。
经过步骤S23的训练之后得到训练完成的对称卷积自编码网络,接着将训练完成的对称卷积自编码网络中的解码网络去除,只保留编码网络和全连接层部分,以得到非对称卷积自编码网络。
非对称卷积自编码网络结合了卷积神经网络和深度自动编码器的优点。其中局部感知能的特点让网络模型结构对局部数据进行感知,然后在更高层将这些局部信息进行合并从而得到数据的全部表征信息。非对称卷积自编码网络中的权值参数共享降低了模型的复杂度从而减少了权值的数量。有效地提高模型对数据特征提取的效率。特征提取阶段使用非对称卷积自编码网络作为分层的特征提取器,它可以很好地用来缩放和适应高维度的数据。
步骤S40:利用所述非对称卷积自编码网络提取训练样本的抽象特征,并利用抽象特征训练分类网络,以完成非对称卷积网络的流量检测模型的训练。
作为优选实施例,分类网络选用随机森林。随机森林是一个包含多个决策树的分类器,并且其输出的类别是由个别树输出的类别的众数而定。随机森林的优势在于它能处理高纬度的数据并且可以并行处理从而提高效率,具有很好的抗干扰能力并且不会产生过拟合现象。具体的训练过程如下:从新的特征中集中随机的抽取m个样本点,得到一个训练集Dt;用训练集Dt训练随机森林的每一个决策树。每个决策树的训练过程如下:对每个节点的切分规则是先从训练集Dt的所有特征中随机的选择其中k个特征,然后在从这k个特征中选择最优的切分点做每个决策树的左右子树的划分。之后就是对采样之后的数据使用完全分裂的方式建立出决策树,这样决策树的某一个叶子节点要么是无法继续分裂的,要么里面的所有样本的都是指向的同一个分类,最终能得到一个训练好的随机森林决策树模型,对网络事件进行分类从而达到异常检测。
经过上述步骤的训练可以得到一个完整的基于非对称卷积网络的流量检测模型。
如图3所示,本发明还公开了一种基于非对称卷积网络的流量检测模型的检测方法,检测方法包括:步骤S100:将原始的网络流量数据输入到上述训练方法得到的基于非对称卷积网络的流量检测模型中;步骤S200:所述基于非对称卷积网络的流量检测模型输出原始网络流量数据的类型;步骤S300:根据原始网络流量数据的类型判断网络流程是否异常。
为了证明本申请的基于非对称卷积网络的流量检测模型的检测准确率相对于现有的检测模型具有较好的结果,在常见的数据集上进行了对比实验。如图4A和图4B所示,作为其中一个示例,数据集采用NSLKDD数据集,对比例一为S-NDAE检测模型和DBN检测模型,S-NDAE检测模型包括全连接编码器和随机森林分类网络,DBN检测模型为全连接网络,ACAE-RF代表本申请的检测模型,具体的评价指标包括Accuracy、Precision、Recall、F-score,数据类型即网络异常类型包括正常记录(Normal)、拒绝服务攻击(DoS)、监视和其他探测活动(Probe)、来自远程机器的非法访问(R2L)和普通用户对本地超级用户特权的非法访问(U2L)。根据实验结果可知,本申请的检测模型ACAE-RF的针对不同网络异常类型的检测的各项指标均优于现有的检测模型。
如图5A和图5B所示,作为另一个示例,数据集采用KDD99数据集,对比例一为S-NDAE检测模型和DBN检测模型,S-NDAE检测模型包括全连接编码器和随机森林分类网络,DBN检测模型为全连接网络,ACAE-RF代表本申请的检测模型,具体的评价指标包括Accuracy、Precision、Recall、F-score,数据类型即网络异常类型包括正常记录(Normal)、拒绝服务攻击(DoS)、监视和其他探测活动(Probe)、来自远程机器的非法访问(R2L)和普通用户对本地超级用户特权的非法访问(U2L)。根据实验结果可知,本申请的检测模型ACAE-RF的针对不同网络异常类型的检测的各项指标均优于现有的检测模型。
进一步地,本申请的检测模型在小样本数据的检测也取得了良好的技术效果。具体来说,如图6所示,小样本的项目包括back、neptune、pod、smurf、teardrop、ipsweep、nmap、portsweep、satan、warezclient、Normal,根据实验结果可知,本申请的检测模型对各类小样本数据的各类指标都有较好的检测效果。
综上实验结果可知,本申请的基于非对称卷积网络的流量检测模型的检测方法相对于现有的检测模型具有更高的检测准确率和更低的误报率,本申请的检测模型只保留了编码网络,从而让模型更加轻便且更易于特征提取,节省开销。同时本申请的基于非对称卷积网络的流量检测模型解决了全连接式自编码器权重参数过高的缺陷,同时检测模型可使用无监督的学习方式,避免了对一些数据集标签的依赖,在网络流量异常检测领域具有一定的适用性。本申请的检测模型结合了非对称卷积自编码网络和随机森林,对小样本的数据也有较好的检测效果。
本申请还公开了一种计算机可读存储介质,所述计算机可读存储介质存储有基于非对称卷积网络的流量检测模型的训练程序,所述基于非对称卷积网络的流量检测模型的训练程序被处理器执行时实现上述的基于非对称卷积网络的流量检测模型的训练方法。
本申请还公开了一种计算机设备,如图7所示,在硬件层面,该终端包括处理器12、内部总线13、网络接口14、计算机可读存储介质11。处理器12从计算机可读存储介质中读取对应的计算机程序然后运行,在逻辑层面上形成请求处理装置。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。所述计算机可读存储介质11上存储有基于非对称卷积网络的流量检测模型的训练程序,所述基于非对称卷积网络的流量检测模型的训练程序被处理器执行时实现上述的基于非对称卷积网络的流量检测模型的训练方法。
计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机可读存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带、磁盘存储、量子存储器、基于石墨烯的存储介质或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上面对本发明的具体实施方式进行了详细描述,虽然已表示和描述了一些实施例,但本领域技术人员应该理解,在不脱离由权利要求及其等同物限定其范围的本发明的原理和精神的情况下,可以对这些实施例进行修改和完善,这些修改和完善也应在本发明的保护范围内。

Claims (6)

1.一种非对称卷积网络的流量检测模型的训练方法,其特征在于,所述非对称卷积网络的流量检测模型包括非对称卷积自编码网络和分类网络,所述训练方法包括:
构建对称卷积自编码网络,所述对称卷积自编码网络包括编码网络和解码网络;
利用训练样本对所述对称卷积自编码网络进行训练,包括:对原始网络流量数据进行预处理,获得一维格式的训练样本;对一维的训练样本进行转换处理,获得二维格式的训练样本;利用二维格式的训练样本对所述对称卷积自编码网络进行训练;
将训练完成的所述对称卷积自编码网络中的解码网络去除,得到非对称卷积自编码网络;
利用所述非对称卷积自编码网络提取训练样本的抽象特征,并利用抽象特征训练分类网络,以完成非对称卷积网络的流量检测模型的训练;
所属分类网络为随机森林网络,随机森林网络包括若干决策树,利用抽象特征训练分类网络的具体方法包括:
从抽象特征随机选取若干数据特征组成子训练集;
利用子训练集训练随机森林网络的各个决策树。
2.根据权利要求1所述的非对称卷积网络的流量检测模型的训练方法,其特征在于,所述编码网络包括依序连接的第一卷积层、第一池化层、第二卷积层、第二池化层、上采样层、第三卷积层和第三池化层。
3.根据权利要求2所述的非对称卷积网络的流量检测模型的训练方法,其特征在于,所述解码网络包括依序连接的第三池化层、第三卷积层、上采样层、第二池化层、第二卷积层、第一池化层和第一卷积层。
4.一种非对称卷积网络的流量检测模型的检测方法,其特征在于,所述检测方法包括:
将原始网络流量数据输入到由权利要求1至3任一项所述的训练方法训练得到的非对称卷积网络的流量检测模型中;
所述非对称卷积网络的流量检测模型输出原始网络流量数据的类型;
根据原始网络流量数据的类型判断网络流量 是否异常。
5.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有非对称卷积网络的流量检测模型的训练程序,所述非对称卷积网络的流量检测模型的训练程序被处理器执行时实现如权利要求1至3任一项所述的非对称卷积网络的流量检测模型的训练方法。
6.一种计算机设备,其特征在于,所述计算机设备包括计算机可读存储介质、处理器和存储在所述计算机可读存储介质中的非对称卷积网络的流量检测模型的检测程序,所述非对称卷积网络的流量检测模型的检测程序被处理器执行时实现如权利要求1至3任一项所述的非对称卷积网络的流量检测模型的训练方法。
CN201911265846.7A 2019-12-11 2019-12-11 非对称卷积网络的流量检测模型的训练方法及检测方法 Active CN111092873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911265846.7A CN111092873B (zh) 2019-12-11 2019-12-11 非对称卷积网络的流量检测模型的训练方法及检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911265846.7A CN111092873B (zh) 2019-12-11 2019-12-11 非对称卷积网络的流量检测模型的训练方法及检测方法

Publications (2)

Publication Number Publication Date
CN111092873A CN111092873A (zh) 2020-05-01
CN111092873B true CN111092873B (zh) 2022-07-29

Family

ID=70395405

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911265846.7A Active CN111092873B (zh) 2019-12-11 2019-12-11 非对称卷积网络的流量检测模型的训练方法及检测方法

Country Status (1)

Country Link
CN (1) CN111092873B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113762299A (zh) * 2020-06-28 2021-12-07 北京沃东天骏信息技术有限公司 一种异常流量检测方法和装置
CN113660236B (zh) * 2021-08-10 2023-05-09 和安科技创新有限公司 一种基于优化堆叠降噪卷积自编码网络的异常流量检测方法、存储器和处理器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109446804A (zh) * 2018-09-27 2019-03-08 桂林电子科技大学 一种基于多尺度特征连接卷积神经网络的入侵检测方法
CN109978041A (zh) * 2019-03-19 2019-07-05 上海理工大学 一种基于交替更新卷积神经网络的高光谱图像分类方法
WO2019221654A1 (en) * 2018-05-17 2019-11-21 Tobii Ab Autoencoding generative adversarial network for augmenting training data usable to train predictive models
CN110555881A (zh) * 2019-08-29 2019-12-10 桂林电子科技大学 一种基于卷积神经网络的视觉slam测试方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3480748A1 (en) * 2017-11-06 2019-05-08 Imagination Technologies Limited Neural network hardware

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019221654A1 (en) * 2018-05-17 2019-11-21 Tobii Ab Autoencoding generative adversarial network for augmenting training data usable to train predictive models
CN109446804A (zh) * 2018-09-27 2019-03-08 桂林电子科技大学 一种基于多尺度特征连接卷积神经网络的入侵检测方法
CN109978041A (zh) * 2019-03-19 2019-07-05 上海理工大学 一种基于交替更新卷积神经网络的高光谱图像分类方法
CN110555881A (zh) * 2019-08-29 2019-12-10 桂林电子科技大学 一种基于卷积神经网络的视觉slam测试方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于深度学习的入侵检测模型的研究与实现;丁红卫;《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》;20190915(第09期);正文第19-21页第3.1.1节、第38页第4.2.1节 *
基于非对称卷积自编码器和支持向量机的入侵检测模型;王佳林等;《网络与信息安全学报》;20181130;第4卷(第11期);第61-64页第4、5.1节,图2-4 *

Also Published As

Publication number Publication date
CN111092873A (zh) 2020-05-01

Similar Documents

Publication Publication Date Title
Kim et al. Genetic algorithm to improve SVM based network intrusion detection system
CN110598774B (zh) 加密流量检测方法及装置、计算机可读存储介质、电子设备
CN105760889A (zh) 一种高效的不均衡数据集分类方法
CN111695597B (zh) 基于改进式孤立森林算法的信贷欺诈团伙识别方法和系统
Li et al. Adversarial batch image steganography against CNN-based pooled steganalysis
CN111092873B (zh) 非对称卷积网络的流量检测模型的训练方法及检测方法
CN114239807A (zh) 基于rfe-dagmm的高维数据异常检测方法
CN116992299B (zh) 区块链交易异常检测模型的训练方法、检测方法及装置
Li et al. Dictionary optimization and constraint neighbor embedding-based dictionary mapping for superdimension reconstruction of porous media
Zhang et al. Detecting Insider Threat from Behavioral Logs Based on Ensemble and Self‐Supervised Learning
CN115510981A (zh) 一种决策树模型特征重要性计算方法、装置及存储介质
CN114003900A (zh) 变电站二次系统网络入侵检测方法、装置及系统
WO2024007565A1 (en) Network analysis using optical quantum computing
CN115733673B (zh) 一种基于多尺度残差分类器的数据异常检测方法
CN115356599B (zh) 一种多模态城市电网故障诊断方法及系统
CN115913764A (zh) 基于生成对抗网络的恶意域名训练数据生成方法
CN114722920A (zh) 一种基于图分类的深度图卷积模型钓鱼账户识别方法
CN115186734A (zh) 一种基于混合采样的滑坡易发性评价建模样本挑选方法
CN114519605A (zh) 广告点击欺诈检测方法、系统、服务器和存储介质
CN113852612A (zh) 一种基于随机森林的网络入侵检测方法
Erokhin et al. The Dataset Features Selection for Detecting and Classifying Network Attacks
CN117710100B (zh) 基于区块链的数据分析方法及计算服务器
Wang et al. MEM-TET: Improved triplet network for intrusion detection system
CN114443883B (zh) 一种基于大数据和云计算的数据处理方法、系统及介质
CN117473571B (zh) 一种数据信息安全处理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant