CN114422184A - 基于机器学习的网络安全攻击类型和威胁等级预测方法 - Google Patents

基于机器学习的网络安全攻击类型和威胁等级预测方法 Download PDF

Info

Publication number
CN114422184A
CN114422184A CN202111527366.0A CN202111527366A CN114422184A CN 114422184 A CN114422184 A CN 114422184A CN 202111527366 A CN202111527366 A CN 202111527366A CN 114422184 A CN114422184 A CN 114422184A
Authority
CN
China
Prior art keywords
prediction
machine learning
type
prediction model
attack
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111527366.0A
Other languages
English (en)
Inventor
瞿迪庆
吕齐
杨怀仁
余侃
陈志华
倪旭明
邵航军
郭瑜
吴哲翔
金旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202111527366.0A priority Critical patent/CN114422184A/zh
Publication of CN114422184A publication Critical patent/CN114422184A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/285Selection of pattern recognition techniques, e.g. of classifiers in a multi-classifier system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/20Ensemble learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Artificial Intelligence (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biomedical Technology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Computer Hardware Design (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于机器学习的网络安全攻击类型和威胁等级预测方法,所述预测方法具体为首先采集历史网络流量数据,并根据攻击类型和安全威胁等级对网络流量数据进行分类和数据预处理,构建训练集和测试集,对预设的每种机器学习算法建立对应的预测模型,采用每种机器学习算法根据训练集对对应的预测模型进行训练,获取每种机器学习算法的预测准确率,选择预测准确率最高机器学习算法对应的预测模型,采集新的网络流量数据,最后利用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结果。本发明能够进一步细化网络安全的异常预测问题,对攻击类型和威胁等级进行预测,提高网络安全的异常处理效率,进一步保障网络安全。

Description

基于机器学习的网络安全攻击类型和威胁等级预测方法
技术领域
本发明涉及网络数据安全技术领域,尤其是指一种基于机器学习的网络安全攻击类型和威胁等级预测方法。
背景技术
互联网的飞速发展给人们的生活带来便利的同时,也给网络攻击者提供了良好的环境。网络安全问题不仅关乎民生,也关乎到国家安全,因此,网络安全问题已经成为互联网领域最重要的发展研究方向之一。现有技术中提出了利用机器学习算法进行网络流量异常检测的方法,如支持向量机、人工神经网络、决策树、贝叶斯算法以及一些无监督学习方法,均被应用于网络流量异常检测中。但传统的网络安全态势预测方法对于网络流量数据大多仅进行异常检测,其预测结果也仅能展示网络异常情况,现有技术中并未提出对具体的网络攻击类型或和网络安全威胁等级进行预测的方法。
发明内容
本发明的目的是克服现有技术中的缺点,提供一种基于机器学习的网络安全攻击类型和威胁等级预测方法。
本发明的目的是通过下述技术方案予以实现:
一种基于机器学习的网络安全攻击类型和威胁等级预测方法,包括以下步骤:
步骤一,采集历史网络流量数据,并根据攻击类型和安全威胁等级对网络流量数据进行分类;
步骤二,对分类后的网络流量数据进行数据预处理,并根据预处理后的网络流量数据构建训练集和测试集;
步骤三,对预设的每种机器学习算法建立对应的预测模型,采用每种机器学习算法根据训练集对对应的预测模型进行训练,获取每种机器学习算法的预测准确率;
步骤四,选择预测准确率最高机器学习算法对应的预测模型,实时采集新的网络流量数据,并采用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结。
进一步的,步骤三中通过混淆矩阵图像获取每种机器学习算法训练后的预测模型的预测准确率,通过混淆矩阵图像获取预测模型的预测准确率的具体过程为:根据预测模型的预测结果获取每种攻击类型的数量,并根据每种攻击类型的数量构建混淆矩阵,并对每种攻击类型在矩阵图像中的位置进行检测,根据每种攻击类型在矩阵图像中的位置获取预测模型的预测准确曲线,并将预测准确曲线与矩阵图像的对角线进行比较,并计算预测准确曲线与矩阵图像的对角线的偏差值,根据计算所得偏差值获取预测准确度,偏差值越小,该预测模型的预测准确性越高。
进一步的,步骤四中在选择预测准确率最高的预测模型后,还对选择的预测模型的预测误报率进行计算,并将预测误报率的计算结果与预设阈值范围进行比较,若预测误报率的计算结果超过预设阈值范围,则从剩下的预测模型中重新选择预测准确性最高的预测模型,并重新进行预测误报率的计算,直至选择的预测模型的预测误报率处于预设阈值范围内;若预测误报率的计算结果处于预设阈值范围内,则利用选择的预测模型进行网络安全攻击类型和威胁等级的预测。
进一步的,所述网络攻击类型包括DOS攻击类型、Probe攻击类型、R2L攻击类型和U2R攻击类型。
进一步的,步骤三中预设的机器学习算法包括决策树算法、支持向量机算法、K最近邻算法、随机森林算法、多层人工神经网络深度学习算法和双向循环神经网络深度学习算法。
进一步的,步骤二中所述数据预处理包括数值化处理和标准化处理,在进行数据预处理前,将分类后的历史网络流量数据按照数值类型和字符类型进行二次分类,对于数值类型的历史网络流量数据进行标准化处理,对于字符类型的历史网络流量数据进行数值化处理,再对数值化处理后的字符类型的历史网络流量数据进行标准化处理。
进一步的,所述数值化处理具体为选择字符类型的历史网络流量数据的其中一个特征,筛选出该特征内所有不同的字符串,并确定不同的字符串的数量,并将不同的字符串用整数进行标号。
进一步的,所述标准化处理的公式为:
Figure BDA0003409464820000031
其中:xij为第j个属性的第i个值,max(Xj)为第j个属性的最大值。
本发明的有益效果是:
能够进一步细化网络安全的异常预测问题,能够给出网络异常情况下,具体的攻击类型和威胁等级的预测,为后续网络安全异常处理提供处理依据,提高网络安全的异常处理效率,进一步保障网络安全。且考虑到网络流量数据中各种网络安全因素之间的相关性和重要程度之间的差异性对于模型预测准确性的影响,采用了多种机器学习算法进行模型训练,并从各类机器学习算法中选择预测准确率最高的算法,用于攻击类型和威胁等级的预测,保障了预测结果的准确性。还对各种攻击类型的预测误报率进行计算,进一步保证选择的预测模型的预测准确性。
附图说明
图1是本发明的一种流程示意图;
图2是本发明实施例的一种基于KDD99数据集的攻击类型分布示意图;
图3是本发明实施例的一种基于KDD99数据集的6种机器学习算法的预测准确性和对应运行时长测算结果示意图;
图4是本发明实施例的一种基于KDD99数据集的决策树算法预测的每类攻击类型预测误报率示意图;
图5是本发明实施例的一种基于网络数据集的威胁等级分布示意图;
图6是本发明实施例的一种基于网络数据集的6种机器学习算法的预测准确性和对应运行时长测算结果示意图。
具体实施方式
下面结合附图和实施例对本发明进一步描述。
实施例:
一种基于机器学习的网络安全攻击类型和威胁等级预测方法,如图1所示,包括以下步骤:
步骤一,采集历史网络流量数据,并根据攻击类型和安全威胁等级对网络流量数据进行分类;
步骤二,对分类后的网络流量数据进行数据预处理,并根据预处理后的网络流量数据构建训练集和测试集;
步骤三,对预设的每种机器学习算法建立对应的预测模型,采用每种机器学习算法根据训练集对对应的预测模型进行训练,获取每种机器学习算法的预测准确率;
步骤四,选择预测准确率最高机器学习算法对应的预测模型,实时采集新的网络流量数据,并采用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结。
步骤三中通过混淆矩阵图像获取每种机器学习算法训练后的预测模型的预测准确率,通过混淆矩阵图像获取预测模型的预测准确率的具体过程为:根据预测模型的预测结果获取每种攻击类型的数量,并根据每种攻击类型的数量构建混淆矩阵,并对每种攻击类型在矩阵图像中的位置进行检测,根据每种攻击类型在矩阵图像中的位置获取预测模型的预测准确曲线,并将预测准确曲线与矩阵图像的对角线进行比较,并计算预测准确曲线与矩阵图像的对角线的偏差值,根据计算所得偏差值获取预测准确度,偏差值越小,该预测模型的预测准确性越高。
步骤四中在选择预测准确率最高的预测模型后,还对选择的预测模型的预测误报率进行计算,并将预测误报率的计算结果与预设阈值范围进行比较,若预测误报率的计算结果超过预设阈值范围,则从剩下的预测模型中重新选择预测准确性最高的预测模型,并重新进行预测误报率的计算,直至选择的预测模型的预测误报率处于预设阈值范围内;若预测误报率的计算结果处于预设阈值范围内,则利用选择的预测模型进行网络安全攻击类型和威胁等级的预测。
所述网络攻击类型包括DOS攻击类型、Probe攻击类型、R2L攻击类型和U2R攻击类型。
步骤三中预设的机器学习算法包括决策树算法(DecTr)、支持向量机算法(SVM)、K最近邻算法(KNN)、随机森林算法(RF)、多层人工神经网络深度学习算法(BP)和双向循环神经网络深度学习算法(Bi-GRU)。
步骤二中所述数据预处理包括数值化处理和标准化处理,在进行数据预处理前,将分类后的历史网络流量数据按照数值类型和字符类型进行二次分类,对于数值类型的历史网络流量数据进行标准化处理,对于字符类型的历史网络流量数据进行数值化处理,再对数值化处理后的字符类型的历史网络流量数据进行标准化处理。
所述数值化处理具体为选择字符类型的历史网络流量数据的其中一个特征,筛选出该特征内所有不同的字符串,并确定不同的字符串的数量,并将不同的字符串用整数进行标号。
以某个特征为例,该特征中具备10个不同的字符串,则将这些字符串转化为1-10数值,后续进行标准化处理时,将每个数值除以10,即可实现标准化处理。
所述标准化处理的公式为:
Figure BDA0003409464820000061
其中:xij为第j个属性的第i个值,max(Xj)为第j个属性的最大值。
以KDD99数据集为例进行网络攻击类型预测。
KDD99数据集内含有约16.7万条信息,41个特征,1个标签,标签为攻击类型,能够将KDD99数据集的标签分为五类数据,具体类型为normal类型、DOS攻击类型、Probe攻击类型、R2L攻击类型和U2R攻击类型,其中normal类数据为正常类数据,表示网络没有遭受任何潜在安全威胁。
KDD99数据集中的41个特征包括9个TCP连接基本特征,13个TCP连接的内容特征、9个基于时间的网络流量统计特征以及10个基于主机的网络流量统计特征。在后续根据预测模型进行预测时,基于41个特征对某一行为是否存在网络安全威胁进行预测,并对其攻击类型进行预测。
在将KDD99数据集进行预处理后,将其随机分为训练集、验证集和测试集,其占比分别为训练集占比60%,验证集占比15%,测试集占比25%。根据KDD99数据集构建的训练集和测试集中对应的攻击类型分布如图2所示,分析后可知训练集和测试集中各攻击类型分布相近,其中正常类型的最多,而攻击类型中DOS攻击类型的占比最高,U2R攻击占比最低,可知U2R类攻击较少出现。
在通过机器学习算法进行模型训练学习时,对于决策树算法,支持向量机算法,最近邻算法,随机森林算法四种算法,直接采用默认模型参数,对于多层人工神经网络深度学习算法和双向循环神经网络深度学习算法,对模型参数进行设置,所述模型参数的设置具体为设置3个隐藏层,每层神经元数量设置为80个,且模型最后一层采用全连接层。并将dropout设为0.2,即随机将20%的神经元当作遗忘,能够有效减少或避免进入局部最优解和过拟合,将运算批量大小batch_size设置为64,其他模型参数则采用默认参数。
具体采用混淆矩阵图像确定每个机器学习算法的预测准确性,混淆矩阵表示测试集中的数据被预测为各个攻击类型的数量构成的矩阵。如果各个攻击类型在混淆矩阵图像上的位置全在对角线上,则表明预测准确度达到了100%,6种算法的预测准确性和相应算法的运行时长测算结果如图3所示,由此可以看出,决策树算法准确度最高,约为99.20%,多层人工神经网络深度学习算法次之,约为99.03%,最近邻算法约为98.89%,随机森林算法约为98.68%,双向循环神经网络算法约为96.83%,而支持向量机算法准确度最差,约为94.06%。
综合运行时长,可以看出,支持向量机算法不仅准确度低,运行时长也高,而K最近邻算法尽管准确度较高,但是预测时间较长,约为270秒。决策树算法则在准确度和时间方面都占据绝对优势,因此选定决策树算法作为进行预测的机器学习算法。
为了对预测结果的精确度进行更加准确的判断,还进一步分析各类攻击类型的预测误报率,每类攻击类型对应的预测误报率如图4所示,由图可知,U2R误报为“正常”的比例比其他几种类型要高,约为8%,R2L误报为“正常”的比例约为7%,其他攻击类型的误报率都低于2%。U2R和R2L攻击类型误报率较高的原因可能是这两种攻击类型样本很少,如U2R攻击类型样本数不到50,而误报率均处于预设阈值范围内。
以某公司的网络数据集为例进行网络攻击类型预测。
根据某公司一整年的网络信息构建网络数据集,所述网络数据集内包括13万余条网络信息,每条网络信息包含38个字段,其中与网络安全威胁等级相关的字段有12个,分别为msgtype(消息类型)、protocol(协议类型),direct(威胁方向)、acted(对该告警的策略动作)、sport(源端口)、dport(目的端口)、msg(告警描述信息)、ds(触发告警威胁字段)、iscdnip(是否为cdn ip)、alert_type(告警类型)、attack_dir(攻击方向)和attack_chain(攻击阶段)。而该网络数据集的标签为alterlevel(威胁等级),可以分为1级威胁等级、2级威胁等级和3级威胁等级。
在进行威胁等级预测前,需要先对该网络数据集进行数据过滤,仅留下异常数据,然后对异常数据的安全威胁等级进行预测,即预测alterlevel的值。
首先将数据过滤后的网络数据集随机分为训练集、验证集和测试集,并利用训练接、验证集和测试集根据6类机器学习算法进行预测学习,训练集和测试集中各威胁等级的分布如图5所示。
在进行预测学习时,对预测模型的参数进行设置,对于决策树算法、支持向量机算法、最近邻算法、随机森林算法四种算法,直接使用默认模型参数;对于多层人工神经网络深度学习算法和双向循环神经网络深度学习算法,对模型参数进行设置,所述模型参数的设置具体为设置3个隐藏层,每层神经元数量设置为80个,且模型最后一层采用全连接层。并将dropout设为0.2,即随机将20%的神经元当作遗忘,能够有效减少或避免进入局部最优解和过拟合,将运算批量大小batch_size设置为64,其他模型参数则采用默认参数。
通过测试集获取每种机器学习算法的预测结果,结果如图6所示,从图6的预测结果发现,随机森林算法、决策树算法和K最近邻算法三种算法预测准确度都能达到100%。支持向量机算法预测准确度最差,同时支持向量机算法和双向循环神经网络算法的运行时长也很高。随机森林算法、决策树算法和K最近邻算法三种算法不仅预测非常准确,运行时间也短,尤其是决策树算法,不管是训练时间还是预测时间,都不到1秒,因此也采用决策树算法实现威胁等级的预测。
由此可见决策树算法对于攻击类型和威胁等级均能够实现高效准确的预测。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (8)

1.一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,包括以下步骤:
步骤一,采集历史网络流量数据,并根据攻击类型和安全威胁等级对网络流量数据进行分类;
步骤二,对分类后的网络流量数据进行数据预处理,并根据预处理后的网络流量数据构建训练集和测试集;
步骤三,对预设的每种机器学习算法建立对应的预测模型,采用每种机器学习算法根据训练集对对应的预测模型进行训练,获取每种机器学习算法的预测准确率;
步骤四,选择预测准确率最高机器学习算法对应的预测模型,实时采集新的网络流量数据,并采用选择的预测模型以及新的网络流量数据获取攻击类型和威胁等级的预测结果。
2.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,步骤三中通过混淆矩阵图像获取每种机器学习算法训练后的预测模型的预测准确率,通过混淆矩阵图像获取预测模型的预测准确率的具体过程为:根据预测模型的预测结果获取每种攻击类型的数量,并根据每种攻击类型的数量构建混淆矩阵,并对每种攻击类型在矩阵图像中的位置进行检测,根据每种攻击类型在矩阵图像中的位置获取预测模型的预测准确曲线,并将预测准确曲线与矩阵图像的对角线进行比较,并计算预测准确曲线与矩阵图像的对角线的偏差值,根据计算所得偏差值获取预测准确度,偏差值越小,该预测模型的预测准确性越高。
3.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,步骤四中在选择预测准确率最高的预测模型后,还对选择的预测模型的预测误报率进行计算,并将预测误报率的计算结果与预设阈值范围进行比较,若预测误报率的计算结果超过预设阈值范围,则从剩下的预测模型中重新选择预测准确性最高的预测模型,并重新进行预测误报率的计算,直至选择的预测模型的预测误报率处于预设阈值范围内;若预测误报率的计算结果处于预设阈值范围内,则利用选择的预测模型进行网络安全攻击类型和威胁等级的预测。
4.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述网络攻击类型包括DOS攻击类型、Probe攻击类型、R2L攻击类型和U2R攻击类型。
5.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,步骤三中预设的机器学习算法包括决策树算法、支持向量机算法、K最近邻算法、随机森林算法、多层人工神经网络深度学习算法和双向循环神经网络深度学习算法。
6.根据权利要求1所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,步骤二中所述数据预处理包括数值化处理和标准化处理,在进行数据预处理前,将分类后的历史网络流量数据按照数值类型和字符类型进行二次分类,对于数值类型的历史网络流量数据进行标准化处理,对于字符类型的历史网络流量数据进行数值化处理,再对数值化处理后的字符类型的历史网络流量数据进行标准化处理。
7.根据权利要求6所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述数值化处理具体为选择字符类型的历史网络流量数据的其中一个特征,筛选出该特征内所有不同的字符串,并确定不同的字符串的数量,并将不同的字符串用整数进行标号。
8.根据权利要求6所述的一种基于机器学习的网络安全攻击类型和威胁等级预测方法,其特征在于,所述标准化处理的公式为:
Figure FDA0003409464810000031
其中:xij为第j个属性的第i个值,max(Xj)为第j个属性的最大值。
CN202111527366.0A 2021-12-14 2021-12-14 基于机器学习的网络安全攻击类型和威胁等级预测方法 Pending CN114422184A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111527366.0A CN114422184A (zh) 2021-12-14 2021-12-14 基于机器学习的网络安全攻击类型和威胁等级预测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111527366.0A CN114422184A (zh) 2021-12-14 2021-12-14 基于机器学习的网络安全攻击类型和威胁等级预测方法

Publications (1)

Publication Number Publication Date
CN114422184A true CN114422184A (zh) 2022-04-29

Family

ID=81266552

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111527366.0A Pending CN114422184A (zh) 2021-12-14 2021-12-14 基于机器学习的网络安全攻击类型和威胁等级预测方法

Country Status (1)

Country Link
CN (1) CN114422184A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115695027A (zh) * 2022-11-04 2023-02-03 中国电子科技集团公司第十五研究所 一种原始网络流威胁检测方法与装置
CN115801471A (zh) * 2023-02-10 2023-03-14 江西和盾技术股份有限公司 基于大数据处理的网络安全数据处理方法
CN115842647A (zh) * 2022-09-19 2023-03-24 上海辰锐信息科技有限公司 一种基于流量数据的网络安全威胁检测方法
CN117081858A (zh) * 2023-10-16 2023-11-17 山东省计算中心(国家超级计算济南中心) 一种基于多决策树入侵行为检测方法、系统、设备及介质
CN117197591A (zh) * 2023-11-06 2023-12-08 青岛创新奇智科技集团股份有限公司 一种基于机器学习的数据分类方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730164A (zh) * 2019-09-18 2020-01-24 平安科技(深圳)有限公司 安全预警方法及相关设备、计算机可读存储介质
KR20200118712A (ko) * 2019-04-08 2020-10-16 한전케이디엔주식회사 머신러닝과 자연어처리 기술을 활용한 사이버위협 탐지 방법
CN111818018A (zh) * 2020-06-18 2020-10-23 北京邮电大学 一种基于机器学习模型的sql注入攻击检测方法
CN112702342A (zh) * 2020-12-22 2021-04-23 北京天融信网络安全技术有限公司 网络事件处理方法、装置、电子设备及可读存储介质
CN113364751A (zh) * 2021-05-26 2021-09-07 北京电子科技职业学院 网络攻击预测方法、计算机可读存储介质及电子设备
CN113518073A (zh) * 2021-05-05 2021-10-19 东南大学 一种比特币挖矿僵尸网络流量的快速识别方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200118712A (ko) * 2019-04-08 2020-10-16 한전케이디엔주식회사 머신러닝과 자연어처리 기술을 활용한 사이버위협 탐지 방법
CN110730164A (zh) * 2019-09-18 2020-01-24 平安科技(深圳)有限公司 安全预警方法及相关设备、计算机可读存储介质
CN111818018A (zh) * 2020-06-18 2020-10-23 北京邮电大学 一种基于机器学习模型的sql注入攻击检测方法
CN112702342A (zh) * 2020-12-22 2021-04-23 北京天融信网络安全技术有限公司 网络事件处理方法、装置、电子设备及可读存储介质
CN113518073A (zh) * 2021-05-05 2021-10-19 东南大学 一种比特币挖矿僵尸网络流量的快速识别方法
CN113364751A (zh) * 2021-05-26 2021-09-07 北京电子科技职业学院 网络攻击预测方法、计算机可读存储介质及电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
瞿迪庆: "基于机器学习的网络异常检测及安全威胁等级预测研究", 《电脑知识与技术》, vol. 34, no. 17, pages 10 - 12 *
蔡洪民;王庆香;: "基于深度学习的入侵检测技术研究", 网络安全技术与应用, no. 11 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115842647A (zh) * 2022-09-19 2023-03-24 上海辰锐信息科技有限公司 一种基于流量数据的网络安全威胁检测方法
CN115695027A (zh) * 2022-11-04 2023-02-03 中国电子科技集团公司第十五研究所 一种原始网络流威胁检测方法与装置
CN115801471A (zh) * 2023-02-10 2023-03-14 江西和盾技术股份有限公司 基于大数据处理的网络安全数据处理方法
CN115801471B (zh) * 2023-02-10 2023-04-28 江西和盾技术股份有限公司 基于大数据处理的网络安全数据处理方法
CN117081858A (zh) * 2023-10-16 2023-11-17 山东省计算中心(国家超级计算济南中心) 一种基于多决策树入侵行为检测方法、系统、设备及介质
CN117081858B (zh) * 2023-10-16 2024-01-19 山东省计算中心(国家超级计算济南中心) 一种基于多决策树入侵行为检测方法、系统、设备及介质
CN117197591A (zh) * 2023-11-06 2023-12-08 青岛创新奇智科技集团股份有限公司 一种基于机器学习的数据分类方法
CN117197591B (zh) * 2023-11-06 2024-03-12 青岛创新奇智科技集团股份有限公司 一种基于机器学习的数据分类方法

Similar Documents

Publication Publication Date Title
CN114422184A (zh) 基于机器学习的网络安全攻击类型和威胁等级预测方法
CN110691100B (zh) 基于深度学习的分层网络攻击识别与未知攻击检测方法
CN109768985B (zh) 一种基于流量可视化与机器学习算法的入侵检测方法
CN111314331B (zh) 一种基于条件变分自编码器的未知网络攻击检测方法
CN108566364B (zh) 一种基于神经网络的入侵检测方法
CN114172748B (zh) 一种加密恶意流量检测方法
CN109729090B (zh) 一种基于wedms聚类的慢速拒绝服务攻击检测方法
CN106973038B (zh) 基于遗传算法过采样支持向量机的网络入侵检测方法
CN112398779A (zh) 一种网络流量数据分析方法及系统
CN113378990B (zh) 基于深度学习的流量数据异常检测方法
CN108322445A (zh) 一种基于迁移学习和集成学习的网络入侵检测方法
CN110572413A (zh) 一种基于Elman神经网络的低速率拒绝服务攻击检测方法
CN111782484B (zh) 一种异常检测方法及装置
CN111460441A (zh) 一种基于批归一化卷积神经网络的网络入侵检测方法
CN115987615A (zh) 一种网络行为安全预警方法及系统
Zheng Intrusion detection based on convolutional neural network
CN107895171A (zh) 一种基于k均值与深度置信网络的入侵检测方法
CN116881749B (zh) 一种污染场地施工监测方法及系统
CN115348074A (zh) 深度时空混合的云数据中心网络流量实时检测方法
CN112906738A (zh) 一种水质检测及处理方法
CN112333128B (zh) 一种基于自编码器的Web攻击行为检测系统
CN109547496B (zh) 一种基于深度学习的主机恶意行为检测方法
CN110995713A (zh) 一种基于卷积神经网络的僵尸网络检测系统及方法
CN110650124A (zh) 一种基于多层回声状态网络的网络流量异常检测方法
CN117411703A (zh) 一种面向Modbus协议的工业控制网络异常流量检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination