CN113516228A - 一种基于深度神经网络的网络异常检测方法 - Google Patents
一种基于深度神经网络的网络异常检测方法 Download PDFInfo
- Publication number
- CN113516228A CN113516228A CN202110773828.0A CN202110773828A CN113516228A CN 113516228 A CN113516228 A CN 113516228A CN 202110773828 A CN202110773828 A CN 202110773828A CN 113516228 A CN113516228 A CN 113516228A
- Authority
- CN
- China
- Prior art keywords
- flow
- resnet
- model
- probability
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/047—Probabilistic or stochastic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T10/00—Road transport of goods or passengers
- Y02T10/10—Internal combustion engine [ICE] based vehicles
- Y02T10/40—Engine management systems
Abstract
本发明涉及一种基于深度神经网络的网络异常检测方法。本发明首先对网络流量数据进行预处理,对字符型特征进行数值化,然后对数值化后的数据进行最大最小归一化,使数值范围在(0,1)之间;然后利用训练数据集对模型进行训练,得到优化后的ResNet‑GRU深度学习模型;在优化后的ResNet‑GRU深度学习模型上,对测试数据集进行测试,得到每条测试数据在每个类别上的概率分布;具有最大概率的类别即为该样本所属于的流量类别。本发明对网络流量数据实现了很好的分类,更准确地判断了网络流量的类型,从而提高网络异常检测的准确率。
Description
技术领域:
本发明涉及一种基于深度神经网络的网络异常检测方法,该方法在网络异常检测领域中有着很好的应用。
背景技术:
在网络异常检测领域中,可以将网络流量分为正常流量和异常流量。网络异常检测的目的是及时识别出异常的网络流量,从而实行相应的措施进行防护。
目前主流的流量分类方法包括:基于端口的方法、基于深层包检测的方法、基于统计的方法、基于行为的方法。由于随机端口和伪装端口技术的大量应用,通过端口分类的方法准确率偏低。基于深层包检测的方法无法解密流量内容,在分类任务中遇到很大障碍。目前研究较多的是基于统计的方法和基于行为的方法,它们属于传统的机器学习分类方法,特点是需手工设计流量特征。近年来,深度学习算法已被广泛地应用到网络异常检测领域。残差神经网络(ResNet)和门控递归神经网络(GRU)是当前深度学习模型中最流行的两种模型,残差神经网络可以提取网络流量的空间特征,门控递归神经网络可以提取网络流量的时序特征,对于网络异常检测的任务而言,可以同时利用两种模型来提取两种不同的特征,从而实现异常流量的检测。
发明内容:
为了解决网络异常检测领域中的异常流量识别准确率低的问题,本发明公开了一种基于深度神经网络的网络异常检测方法。
为此,本发明提供了如下技术方案:
1.一种基于深度神经网络的网络异常检测方法,其特征在于,该方法包括以下步骤:
步骤1:数据集选取,本方法选取NSL-KDD数据集。
步骤2:对NSL-KDD网络流量数据集所含有的字符型特征进行字符数值化,对数值化后的数值特征进行最大最小归一化,使数值特征范围在(0,1)之间。并按照数据集已经划分好的训练数据和测试数据进行训练和测试。
步骤3:训练包括前向传播和反向传播两个过程。训练数据作为ResNet-GRU模型训练的输入,经过ResNet-GRU模型的训练,得到优化后的ResNet-GRU模型。
步骤4:测试过程为前向传播过程,即流量分类过程。在优化后的ResNet-GRU模型上,输入测试数据,计算流量样本在每个流量类别下的概率分布,其中,具有最大概率的流量类别即为流量样本的流量类型。
2.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,所述步骤1中,对数据集进行选取,具体步骤为:
步骤1:NSL-KDD数据集是目前网络异常检测领域最为常用的数据集,因此选用该数据集对模型进行训练和测试。
3.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,所述步骤2中,以NSL-KDD数据集为基础,进行字符数值化和数值最大最小归一化使特征值的范围在(0,1)之间,具体步骤为:
步骤2-1将原始数据的第四列、第五列、第二十二列、第二十三列、第三十一列、第三十二列采用sklearn库的OneHotEncoder函数进行独热编码,使字符特征变为数值特征;
步骤2-2将网络流量分为五种类型,分别为Normal,Dos,Probe,R2L,U2R;
步骤2-3原始数据样本中特征最大值和最小值差距较大,为防止数值大小差异对模型的影响,采用最大最小归一化方法将网络流量数据中的数值映射在(0,1)之间。
4.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,所述步骤3中,对ResNet-GRU模型进行训练,具体步骤为:
前向传播过程:
步骤3-1把训练数据输入到初始化的ResNet-GRU模型中;
步骤3-2经过ResNet模型,提取更完整的空间特征;
步骤3-3经过GRU模型,提取更完整的时序特征;
步骤3-4将ResNet模型和GRU模型提取的两种特征融合后,输入多头注意力层,对所提取的混合特征通过注意力机制,对重要特征给予更大的权重;
步骤3-5利用softmax层来计算流量样本m在每个流量类别si(i=1,2,...,n)下的预测概率,所述的softmax函数如下:
其中,ai表示softmax层的输入数据,P(si|m)表示流量样本m在流量类别si下的出现概率(i=1,2,...,n)。
步骤3-6从P(s1|m)、P(s2|m)、...、P(sn|m)中选取最大概率作为预测概率。
其中,y_predictedj表示流量样本m的预测概率。
步骤3-7将预测概率y_predictedj和真实概率yj进行比较,利用交叉熵损失函数来计算误差loss。
所述误差loss的计算过程如下所示:
其中,yj表示流量样本m属于流量类别si的真实概率。
反向传播过程:
根据误差loss反向传播,逐层更新参数,参数更新过程如下:
其中,θ表示参数集,θ'表示更新后的参数集,a为学习率。
不断迭代ResNet-GRU模型,得到优化后的ResNet-GRU模型。
5.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,在所述步骤4中,对流量样本m进行流量分类,具体过程为:
流量分类过程:
步骤4-1把测试数据输入到优化后的ResNet-GRU模型之中;
步骤4-2经过ResNet模型,提取更完整的空间特征;
步骤4-3经过GRU模型,提取更完整的时序特征;
步骤4-4将ResNet模型和GRU模型提取的两种特征融合后,输入多头注意力层,对所提取的混合特征通过注意力机制,对重要特征给予更大的权重;
步骤4-5利用softmax层来计算流量样本m在每个流量类别下的概率分布。其中,具有最大概率的流量类别s'即为流量样本的流量类别。
所述流量类别s'的确定过程如下:
其中,s'表示概率最大的流量类别,n表示流量类别数,P(s1|m),...,P(si|m),...,P(sn|m)表示流量样本m在流量类别sn下的概率分布序列。
有益效果:
1.本发明是一种基于深度神经网络的网络异常检测方法。对网络流量数据进行字符数值化和数值最大最小归一化。以NSL-KDD数据集为基础,对模型进行训练和测试。对网络异常检测的准确率具有良好的效果。
2.本发明所使用的模型为残差神经网络模型和门控递归神经网络模型,最大的特点是可以同时提取网络流量数据的空间特征和时序特征,进而充分利用两种不同的特征进行模型分类,并且能够很好地处理高维特征,无需手动选取数据特征。只要训练好ResNet-GRU模型,就可以获得较好的分类效果。经过ResNet模型提取空间特征和GRU模型提取时序特征两大操作,能够提取更完整的网络流量特征,从而使模型具有更高的分类准确率。
3.本发明使用的分类器为softmax分类器,不仅能解决二类分类的数据处理,而且能够解决多分类的数据处理。
4.在训练模型时,采用随机梯度下降法进行参数更新。通过计算误差,误差通过反向传播沿原路线返回,即从输出层反向经过各中间隐藏层,逐层更新每一层参数,最终回到输出层。不断地进行前向传播和反向传播,以减小误差,更新模型参数,直到ResNet-GRU模型训练好为止。随着误差反向传播不断地对参数进行更新,整个ResNet-GRU模型对输入数据的分类识别准确率也有所提高。
附图说明:
图1为本发明实施方式中的基于深度神经网络的网络异常检测方法的流程图。
图2为本发明实施方式中的基于ResNet-GRU模型的训练过程图。
图3为本发明实施方式中的基于ResNet-GRU模型的测试过程图。
图4为本发明实施方式的ResNet-GRU模型中ResNet模型部分展开图。
具体实施方式:
为了使本发明的实施例中的技术方案能够清楚和完整地描述,以下结合实施例中的附图,对本发明进行进一步的详细说明。
以对NSL-KDD数据集中的网络流量数据的一条样本m:
[0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.]为例
本发明实施例基于深度神经网络的网络异常检测方法流程图,如图1所示,包括以下步骤。
步骤1数据集选取。
步骤1-1NSL-KDD数据集是目前网络异常检测领域最为常用的数据集,因此选择NSL-KDD数据集进行模型训练和测试。
步骤2对原始数据进行数据预处理。
步骤2-1字符数值化:原始数据样本中的第一列含有三种字符,分别为UDP,TCP,ICMP。采用sklearn库的独热编码函数进行独热编码,UDP用(1,0,0)表示,TCP用(0,1,0)表示,ICMP用(0,0,1)表示,第二列含有70种字符,也采用sklearn库的独热编码函数变为70维的独热编码表示,第三列含有11种字符,采用与第一,第二列同样的独热编码方式,用11维的独热编码表示。最后每个样本的数据维度为121维,最后一列字符表示其所属的类别标签,我们对网络流量进行五分类,normal用数字0表示,Dos用数字1表示,Probe用数字2表示,R2L用数字3表示,U2R用数字4表示。最终每个样本数据包含121维的特征维度和一个一维的类别标签,共计122维。
步骤2-2数值最大最小归一化:原始数据的第四列,第五列,第二十二列,第二十三列,第三十一列,第三十二列最大值和最小值差距很大,为防止数值大小对结果的影响和降低模型计算量,采用最大最小归一化将数值映射在(0,1)之间。
步骤3所示流量样本所属类别为normal。
本发明实施例基于ResNet-GRU模型的训练过程和基于ResNet-GRU模型的测试过程,如图2和图3所示。具体为:
前向传播过程:
步骤3-1将经过字符数值化和数值归一化预处理后的训练数据输入到初始化的ResNet-GRU模型之中;
步骤3-2经过ResNet模型,提取更完整的空间特征;
步骤3-3经过GRU模型,提取更完整的时序特征;
步骤3-4将ResNet模型和GRU模型提取的两种特征融合后,输入多头注意力层,对所提取的混合特征通过注意力机制,对重要特征给予更大的权重;
步骤3-5利用softmax层来计算流量样本在流量类别“normal”,“Dos”,“Probe”,“R2L”,“U2R”下的预测概率;
所述的softmax函数计算过程如下:
其中,as表示softmax层的输入数据,P(normal|m)表示流量样本m在流量类别“normal”下的出现概率,P(Dos|m)表示流量样本m在流量类别“Dos”下的出现概率。P(Probe|m)表示流量样本m在流量类别“Probe”下的出现概率。P(R2L|m)表示流量样本m在流量类别“R2L”下的出现概率。P(U2R|m)表示流量样本m在流量类别“U2R”下的出现概率。
步骤3-6从P(normal|m)、P(Dos|m)、P(Probe|m)、P(R2L|m)、P(U2R|m)中选取最大概率作为预测概率。
y_predicted=max(P(normal|m),P(Dos|m),P(Probe|m),P(R2L|m),P(U2R|m))
y_predicted表示流量样本m的预测概率,为99.92%。
步骤3-6将ResNet-GRU模型的预测概率y_predicted和真实概率y进行比较,利用交叉熵损失函数来计算误差。
所述的误差计算过程如下:
lossm=(y log(y_predicted)+(1-y)log(1-y_predicted))
其中,lossm表示流量样本“m”的误差。
反向传播过程:
根据误差lossm,将误差反向传播,逐层更新每一层的参数,参数更新过程如下:
其中,θm表示流量样本“m”的参数集,θ'm表示更新之后的参数集,a为学习率。
不断迭代ResNet-GRU模型,得到优化后的ResNet-GRU模型。
步骤4模型测试,即流量分类过程,具体步骤为:
步骤4-1把测试数据输入到优化后的ResNet-GRU模型之中;
步骤4-2经过ResNet模型,提取更完整的空间特征;
步骤4-3经过GRU模型,提取更完整的时序特征;
步骤4-4将ResNet模型和GRU模型提取的两种特征融合后,输入多头注意力层,对所提取的混合特征通过注意力机制,对重要特征给予更大的权重;
步骤4-5通过softmax层计算流量样本“m”在每个流量类别下的概率,最大概率所对应的流量类别即为流量样本的流量类别。
流量样本“m”的流量类别s'的确定过程如下:
其中,s'表示流量样本“m”所对应的流量类别为normal,P(s|m)表示流量样本“m”在每个流量类别下的概率分布。
通过ResNet-GRU模型,对流量样本“m”进行分类,流量样本“m”所对应的流量类别为normal。
本发明实施例中基于ResNet-GRU模型中ResNet模型部分展开图如图4所示,
空间特征提取过程:
步骤5-1输入样本m通过卷积层提取特征;
步骤5-2通过残差块提取特征,可以有效防止模型过拟合;
步骤5-3再次进行卷积操作;
步骤5-4进行最大池化操作,降低特征维度;
步骤5-5输入全连接层,与GRU模块提取的时序特征进行融合。
本发明实施方式中的基于深度神经网络的网络异常检测方法,能充分的利用网络流量数据的空间特征和时序特征,采用ResNet-GRU模型来确定流量样本的流量类别,具有较高的准确率。
以上所述是结合附图对本发明的实施例进行的详细介绍,本文的具体实施方式只是用于帮助理解本发明的方法。对于本技术领域的普通技术人员,依据本发明的思想,在具体实施方式及应用范围内均可有所变更和修改,故本发明书不应理解为对本发明的限制。
Claims (5)
1.基于深度神经网络的网络异常检测方法,其特征在于,该方法包括以下步骤:
步骤1:数据集选取,本方法选取NSL-KDD数据集。
步骤2:对NSL-KDD网络流量数据所含有的字符型特征进行字符数值化,对数值化后的数值特征进行最大最小归一化,使数值特征范围在(0,1)之间。并按照数据集已经划分好的训练数据和测试数据进行训练和测试。
步骤3:训练包括前向传播和反向传播两个过程。训练数据作为ResNet-GRU模型训练的输入,经过ResNet-GRU模型的训练,得到优化后的ResNet-GRU模型。
步骤4:测试过程为前向传播过程,即流量分类过程。在优化后的ResNet-GRU模型上,输入测试数据,计算流量样本在每个流量类别下的概率分布,其中,具有最大概率的流量类别即为流量样本的流量类型。
2.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,所述步骤1中,对数据集进行选取,具体步骤为:
步骤1NSL-KDD数据集是目前网络异常检测领域最为常用的数据集,因此选用该数据集对模型进行训练和测试。
3.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,所述步骤2中,以NSL-KDD数据集为基础,进行字符数值化和数值最大最小归一化使特征值的范围在(0,1)之间,具体步骤为:
步骤2-1将原始数据的第四列、第五列、第二十二列、第二十三列、第三十一列、第三十二列采用sklearn库的OneHotEncoder函数进行独热编码,使字符特征变为数值特征;
步骤2-2将网络流量分为五种类型,分别为Normal,Dos,Probe,R2L,U2R;
步骤2-3原始数据样本中特征最大值和最小值差距较大,为防止数值大小差异对模型的影响,采用最大最小归一化方法将网络流量数据中的数值映射在(0,1)之间。
4.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,所述步骤3中,对ResNet-GRU模型进行训练,具体步骤为:
前向传播过程:
步骤3-1把训练数据输入到初始化的ResNet-GRU模型中;
步骤3-2经过ResNet模型,提取更完整的空间特征;
步骤3-3经过GRU模型,提取更完整的时序特征;
步骤3-4将ResNet模型和GRU模型提取的两种特征融合后,输入多头注意力层,对所提取的混合特征通过注意力机制,对重要特征给予更大的权重;.
步骤3-5利用softmax层来计算流量样本m在每个流量类别si(i=1,2,...,n)下的预测概率,所述的softmax函数如下:
其中,ai表示softmax层的输入数据,P(si|m)表示流量样本m在流量类别si下的出现概率(i=1,2,...,n)。
步骤3-6从P(s1|m)、P(s2|m)、...、P(sn|m)中选取最大概率作为预测概率。
其中,y_predictedj表示流量样本m的预测概率。
步骤3-7将预测概率y_predictedj和真实概率yj进行比较,利用交叉熵损失函数来计算误差loss。
所述误差loss的计算过程如下所示:
其中,yj表示流量样本m属于流量类别si的真实概率。
反向传播过程:
根据误差loss反向传播,逐层更新参数,参数更新过程如下:
其中,θ表示参数集,θ'表示更新后的参数集,a为学习率。
不断迭代ResNet-GRU模型,得到优化后的ResNet-GRU模型。
5.根据权利要求1所述的基于深度神经网络的网络异常检测方法,其特征在于,在所述步骤4中,对流量样本m进行流量分类,具体过程为:
流量分类过程:
步骤4-1把测试数据输入到优化后的ResNet-GRU模型之中;
步骤4-2经过ResNet模型,提取更完整的空间特征;
步骤4-3经过GRU模型,提取更完整的时序特征;
步骤4-4将ResNet模型和GRU模型提取的两种特征融合后,输入多头注意力层,对所提取的混合特征通过注意力机制,对重要特征给予更大的权重;
步骤4-5利用softmax层来计算流量样本m在每个流量类别下的概率分布。其中,具有最大概率的流量类别s'即为流量样本的流量类别。
所述流量类别s'的确定过程如下:
其中,s'表示概率最大的流量类别,n表示流量类别数,P(s1|m),...,P(si|m),...,P(sn|m)表示流量样本m在流量类别sn下的概率分布序列。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110773828.0A CN113516228B (zh) | 2021-07-08 | 2021-07-08 | 一种基于深度神经网络的网络异常检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110773828.0A CN113516228B (zh) | 2021-07-08 | 2021-07-08 | 一种基于深度神经网络的网络异常检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113516228A true CN113516228A (zh) | 2021-10-19 |
CN113516228B CN113516228B (zh) | 2023-04-18 |
Family
ID=78067069
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110773828.0A Active CN113516228B (zh) | 2021-07-08 | 2021-07-08 | 一种基于深度神经网络的网络异常检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113516228B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114611619A (zh) * | 2022-03-17 | 2022-06-10 | 北京国腾创新科技有限公司 | 一种异常流量检测方法、系统和存储介质 |
CN114648069A (zh) * | 2022-03-23 | 2022-06-21 | 三六零数字安全科技集团有限公司 | 域名检测方法和装置、设备及存储介质 |
CN115078894A (zh) * | 2022-08-22 | 2022-09-20 | 广东电网有限责任公司肇庆供电局 | 一种电力机房异常检测方法、装置、设备及可读存储介质 |
CN115266141A (zh) * | 2022-07-29 | 2022-11-01 | 广汽本田汽车有限公司 | 基于gru-c网络的点焊质量检测方法、装置及存储介质 |
CN115266141B (zh) * | 2022-07-29 | 2024-05-14 | 广汽本田汽车有限公司 | 基于gru-c网络的点焊质量检测方法、装置及存储介质 |
Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109165950A (zh) * | 2018-08-10 | 2019-01-08 | 哈尔滨工业大学(威海) | 一种基于金融时间序列特征的异常交易识别方法,设备及可读存储介质 |
CN109818793A (zh) * | 2019-01-30 | 2019-05-28 | 基本立子(北京)科技发展有限公司 | 针对物联网的设备类型识别及网络入侵检测方法 |
CN110381079A (zh) * | 2019-07-31 | 2019-10-25 | 福建师范大学 | 结合gru和svdd进行网络日志异常检测方法 |
CN111222133A (zh) * | 2019-11-14 | 2020-06-02 | 辽宁工程技术大学 | 一种工控网络入侵检测的多级自适应耦合方法 |
CN111428789A (zh) * | 2020-03-25 | 2020-07-17 | 广东技术师范大学 | 一种基于深度学习的网络流量异常检测方法 |
US20200241514A1 (en) * | 2019-01-28 | 2020-07-30 | Exxonmobil Research And Engineering Company | Method and systems for fault detection and identification |
CN111585997A (zh) * | 2020-04-27 | 2020-08-25 | 国家计算机网络与信息安全管理中心 | 一种基于少量标注数据的网络流量异常检测方法 |
CN111726349A (zh) * | 2020-06-16 | 2020-09-29 | 桂林电子科技大学 | 基于ga优化的gru并行网络流量异常检测方法 |
AU2019201716A1 (en) * | 2019-03-13 | 2020-10-01 | Canon Kabushiki Kaisha | System and method of generating a neural network architecture |
CN111967418A (zh) * | 2020-08-25 | 2020-11-20 | 晋江市博感电子科技有限公司 | 基于深度学习的人体动作识别方法 |
KR20210020298A (ko) * | 2019-08-14 | 2021-02-24 | 아우토크립트 주식회사 | Can 기반의 통신 네트워크에서 신호 검출 방법 및 장치 |
US10956808B1 (en) * | 2020-03-12 | 2021-03-23 | Fractal Analytics Private Limited | System and method for unsupervised anomaly detection |
CN112734000A (zh) * | 2020-11-11 | 2021-04-30 | 江西理工大学 | 一种入侵检测方法、系统、设备及可读存储介质 |
CN112953924A (zh) * | 2021-02-04 | 2021-06-11 | 西安电子科技大学 | 网络异常流量检测方法、系统、存储介质、终端及应用 |
-
2021
- 2021-07-08 CN CN202110773828.0A patent/CN113516228B/zh active Active
Patent Citations (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109165950A (zh) * | 2018-08-10 | 2019-01-08 | 哈尔滨工业大学(威海) | 一种基于金融时间序列特征的异常交易识别方法,设备及可读存储介质 |
US20200241514A1 (en) * | 2019-01-28 | 2020-07-30 | Exxonmobil Research And Engineering Company | Method and systems for fault detection and identification |
CN109818793A (zh) * | 2019-01-30 | 2019-05-28 | 基本立子(北京)科技发展有限公司 | 针对物联网的设备类型识别及网络入侵检测方法 |
AU2019201716A1 (en) * | 2019-03-13 | 2020-10-01 | Canon Kabushiki Kaisha | System and method of generating a neural network architecture |
CN110381079A (zh) * | 2019-07-31 | 2019-10-25 | 福建师范大学 | 结合gru和svdd进行网络日志异常检测方法 |
KR20210020298A (ko) * | 2019-08-14 | 2021-02-24 | 아우토크립트 주식회사 | Can 기반의 통신 네트워크에서 신호 검출 방법 및 장치 |
CN111222133A (zh) * | 2019-11-14 | 2020-06-02 | 辽宁工程技术大学 | 一种工控网络入侵检测的多级自适应耦合方法 |
US10956808B1 (en) * | 2020-03-12 | 2021-03-23 | Fractal Analytics Private Limited | System and method for unsupervised anomaly detection |
CN111428789A (zh) * | 2020-03-25 | 2020-07-17 | 广东技术师范大学 | 一种基于深度学习的网络流量异常检测方法 |
CN111585997A (zh) * | 2020-04-27 | 2020-08-25 | 国家计算机网络与信息安全管理中心 | 一种基于少量标注数据的网络流量异常检测方法 |
CN111726349A (zh) * | 2020-06-16 | 2020-09-29 | 桂林电子科技大学 | 基于ga优化的gru并行网络流量异常检测方法 |
CN111967418A (zh) * | 2020-08-25 | 2020-11-20 | 晋江市博感电子科技有限公司 | 基于深度学习的人体动作识别方法 |
CN112734000A (zh) * | 2020-11-11 | 2021-04-30 | 江西理工大学 | 一种入侵检测方法、系统、设备及可读存储介质 |
CN112953924A (zh) * | 2021-02-04 | 2021-06-11 | 西安电子科技大学 | 网络异常流量检测方法、系统、存储介质、终端及应用 |
Non-Patent Citations (2)
Title |
---|
祁本科: "基于深度学习的SDN异常检测研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
邢成: "基于网络流量的异常检测算法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114611619A (zh) * | 2022-03-17 | 2022-06-10 | 北京国腾创新科技有限公司 | 一种异常流量检测方法、系统和存储介质 |
CN114648069A (zh) * | 2022-03-23 | 2022-06-21 | 三六零数字安全科技集团有限公司 | 域名检测方法和装置、设备及存储介质 |
CN115266141A (zh) * | 2022-07-29 | 2022-11-01 | 广汽本田汽车有限公司 | 基于gru-c网络的点焊质量检测方法、装置及存储介质 |
CN115266141B (zh) * | 2022-07-29 | 2024-05-14 | 广汽本田汽车有限公司 | 基于gru-c网络的点焊质量检测方法、装置及存储介质 |
CN115078894A (zh) * | 2022-08-22 | 2022-09-20 | 广东电网有限责任公司肇庆供电局 | 一种电力机房异常检测方法、装置、设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113516228B (zh) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113516228B (zh) | 一种基于深度神经网络的网络异常检测方法 | |
CN103632168B (zh) | 一种机器学习中的分类器集成方法 | |
CN110166484A (zh) | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 | |
CN106248559A (zh) | 一种基于深度学习的白细胞五分类方法 | |
CN109492230B (zh) | 一种基于感兴趣文本域卷积神经网络提取保险合同关键信息的方法 | |
CN111343147B (zh) | 一种基于深度学习的网络攻击检测装置及方法 | |
CN111833310B (zh) | 一种基于神经网络架构搜索的表面缺陷分类方法 | |
CN114707571B (zh) | 基于增强隔离森林的信用数据异常检测方法 | |
CN106528417A (zh) | 软件缺陷智能检测方法和系统 | |
CN108171119B (zh) | 基于残差网络的sar图像变化检测方法 | |
CN108549817A (zh) | 一种基于文本深度学习的软件安全漏洞预测方法 | |
CN110674858A (zh) | 一种基于时空关联与大数据挖掘的交通拥堵检测方法 | |
CN109214444B (zh) | 基于孪生神经网络和gmm的游戏防沉迷判定系统及方法 | |
CN114694178A (zh) | 基于Faster-RCNN算法的电力作业中安全帽监测方法及系统 | |
CN116366313A (zh) | 一种小样本异常流量检测方法和系统 | |
CN111144462A (zh) | 一种雷达信号的未知个体识别方法及装置 | |
CN114662405A (zh) | 基于少样本度量和集成学习的岩爆预测方法 | |
CN111737993B (zh) | 一种配电网设备的故障缺陷文本提取设备健康状态方法 | |
CN106991171A (zh) | 基于智慧校园信息服务平台的话题发现方法 | |
CN109190451B (zh) | 基于lfp特征的遥感图像车辆检测方法 | |
CN114710344B (zh) | 一种基于溯源图的入侵检测方法 | |
CN105824785A (zh) | 基于惩罚回归的快速异常点检测方法 | |
CN110362911A (zh) | 一种面向设计过程的代理模型选择方法 | |
CN113792141A (zh) | 基于协方差度量因子的特征选择方法 | |
CN114390002A (zh) | 基于分组条件熵的网络流量多模块聚类异常检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |