CN115580492B - 基于网络设备的智能化网络安全防护方法及系统 - Google Patents

基于网络设备的智能化网络安全防护方法及系统 Download PDF

Info

Publication number
CN115580492B
CN115580492B CN202211562436.0A CN202211562436A CN115580492B CN 115580492 B CN115580492 B CN 115580492B CN 202211562436 A CN202211562436 A CN 202211562436A CN 115580492 B CN115580492 B CN 115580492B
Authority
CN
China
Prior art keywords
situation
flow
service session
expression
covered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211562436.0A
Other languages
English (en)
Other versions
CN115580492A (zh
Inventor
王心刚
周泳
项双茹
高华辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yichen Shenzhen Technology Co ltd
Original Assignee
Yichen Shenzhen Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yichen Shenzhen Technology Co ltd filed Critical Yichen Shenzhen Technology Co ltd
Priority to CN202211562436.0A priority Critical patent/CN115580492B/zh
Publication of CN115580492A publication Critical patent/CN115580492A/zh
Application granted granted Critical
Publication of CN115580492B publication Critical patent/CN115580492B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/903Querying
    • G06F16/90335Query processing
    • G06F16/90344Query processing by using string matching techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的基于网络设备的智能化网络安全防护方法及系统,可以基于层级式的识别决策方式对待分析网络流量数据进行安全识别决策,通过依次基于安全流量识别决策模块、云安全识别模块以及预设深度学习模型进行识别决策的方式,不仅可以提高决策效率,还能够提高决策准确率。安全流量识别决策模块可识别出安全流量,如果无法识别是否为安全流量,可以通过云安全识别模块识别出恶意流量,如果无法识别是否为恶意流量,则可以利用第三道关卡进行全方位和深入的识别决策,这样能够充分利用层阶式识别决策思路,不仅可以提高流量安全识别决策的效率和灵活性,还能提高待分析网络流量数据的安全识别决策精度,最大限度提高有限资源的利用率。

Description

基于网络设备的智能化网络安全防护方法及系统
技术领域
本发明涉及数据分析与网络安全技术领域,特别涉及一种基于网络设备的智能化网络安全防护方法及系统。
背景技术
网络流量分析是记录和分析网络流量以出于性能、安全性、网络操作、管理和排障为目的分析网络流量的过程,它是使用自动技术检查网络流量中的详细级别细节和统计信息的过程。随着网络安全受到越来越多的重视,针对网络流量的安全分析技术也层出不穷,但是发明人对传统的流量安全分析技术进行深入研究后发现,传统的技术方案存在效率和灵活性低下的缺陷,且难以保障流量安全分析的精度。
发明内容
为改善相关技术中存在的技术问题,本发明提供了一种基于网络设备的智能化网络安全防护方法及系统。
第一方面,本发明实施例提供了一种基于网络设备的智能化网络安全防护方法,应用于智能化网络安全防护系统,所述方法包括:在通过目标网络设备获得待分析网络流量数据时,利用安全流量识别决策模块对所述待分析网络流量数据进行匹配识别;若识别出所述待分析网络流量数据为安全流量,则放行所述待分析网络流量数据;若没有识别出所述待分析网络流量数据为安全流量,则将所述待分析网络流量数据上传至云安全识别模块;
利用所述云安全识别模块对所述待分析网络流量数据进行匹配识别;若识别出所述待分析网络流量数据为恶意流量,则拦截所述待分析网络流量数据;若没有识别出所述待分析网络流量数据为恶意流量,则基于预设深度学习算法确定所述待分析网络流量数据的识别结果。
在一些可选的实施例中,所述基于预设深度学习算法确定所述待分析网络流量数据的识别结果,包括:
从所述待分析网络流量数据中抽取服务会话字符信息链,其中,所述服务会话字符信息链包括存在时序关联的W组服务会话字符信息,所述W为不小于1的整数;
通过所述服务会话字符信息链获取异常倾向字符信息链,其中,所述异常倾向字符信息链包括存在时序关联的W组异常倾向字符信息;
结合所述服务会话字符信息链,通过预设深度学习算法所涵盖的第一态势识别子模型挖掘服务会话态势表达集,其中,所述服务会话态势表达集包括W个服务会话态势表达;
结合所述异常倾向字符信息链,通过所述预设深度学习算法所涵盖的第二态势识别子模型挖掘异常倾向态势表达集,其中,所述异常倾向态势表达集包括W个异常倾向态势表达;
结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词;
通过所述流量类别关键词确定所述服务会话字符信息链的识别结果。
在一些可选的实施例中,所述结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,包括:
结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一残差模型集群获取W个第一流量态势描述项,其中,每个第一流量态势描述项对应一个服务会话态势表达;
结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二残差模型集群获取W个第二流量态势描述项,其中,每个第二流量态势描述项对应一个异常倾向态势表达;
对所述W个第一流量态势描述项以及所述W个第二流量态势描述项进行组合,得到W个目标流量态势描述项,其中,每个目标流量态势描述项包括一个第一流量态势描述项以及一个第二流量态势描述项;
结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
在一些可选的实施例中,所述结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一残差模型集群获取W个第一流量态势描述项,包括:关于所述服务会话态势表达集中的每组服务会话态势表达,通过所述第一残差模型集群所涵盖的局部表达提炼节点获取第一局部精简态势表达,其中,所述第一残差模型集群属于所述预设深度学习算法;关于所述服务会话态势表达集中的每组服务会话态势表达:通过所述第一残差模型集群所涵盖的全局表达提炼节点获取第一全局精简态势表达;结合所述第一局部精简态势表达以及所述第一全局精简态势表达,通过所述第一残差模型集群所涵盖的滑动滤波节点获取第一态势表达编码;结合所述第一态势表达编码以及所述服务会话态势表达,通过所述第一残差模型集群所涵盖的第一全局表达提炼节点获取第一流量态势描述项;
其中,所述结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二残差模型集群获取W个第二流量态势描述项,包括:关于所述异常倾向态势表达集中的每组异常倾向态势表达:通过所述第二残差模型集群所涵盖的局部表达提炼节点获取第二局部精简态势表达,其中,所述第二残差模型集群属于所述预设深度学习算法;通过所述第二残差模型集群所涵盖的全局表达提炼节点获取第二全局精简态势表达;结合所述第二局部精简态势表达以及所述第二全局精简态势表达,通过所述第二残差模型集群所涵盖的滑动滤波节点获取第二态势表达编码;结合所述第二态势表达编码以及所述异常倾向态势表达,通过所述第二残差模型集群所涵盖的第二全局表达提炼节点获取第二流量态势描述项。
在一些可选的实施例中,所述W为大于1的整数;所述结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,包括:结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,其中,所述联动流量态势描述项为通过所述W个目标流量态势描述项以及W个线性评分确定的,每个目标流量态势描述项对应一个线性评分;结合所述联动流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词;
其中,所述结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,包括:结合所述W个目标流量态势描述项,通过所述线性模型集群所涵盖的第一局部集群获取W个第一局部流量态势描述项,其中,所述线性模型集群属于所述预设深度学习算法;结合所述W个第一局部流量态势描述项,通过所述线性模型集群所涵盖的第二局部集群获取W个第二局部流量态势描述项;通过所述W个第二局部流量态势描述项确定W个线性评分,其中,每个线性评分对应一个目标流量态势描述项;通过所述W个目标流量态势描述项以及W个线性评分,确定所述联动流量态势描述项。
在一些可选的实施例中,所述W为大于1的整数;所述结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,包括:
结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一全局表达提炼节点获取W个第一流量态势描述项,其中,每个第一流量态势描述项对应一个服务会话态势表达;
结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二全局表达提炼节点获取W个第二流量态势描述项,其中,每个第二流量态势描述项对应一个异常倾向态势表达;
对所述W个第一流量态势描述项以及所述W个第二流量态势描述项进行组合,得到W个目标流量态势描述项,其中,每个目标流量态势描述项包括一个第一流量态势描述项以及一个第二流量态势描述项;
结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,其中,所述联动流量态势描述项为通过所述W个目标流量态势描述项以及W个线性评分确定的,每个目标流量态势描述项对应一个线性评分;
结合所述联动流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
在一些可选的实施例中,所述通过所述服务会话字符信息链获取异常倾向字符信息链,包括:
关于所述服务会话字符信息链中的每组服务会话字符信息,通过会话字符分类网络获取第一异常倾向字符分布、第二异常倾向字符分布以及第三异常倾向字符分布;
通过所述每组服务会话字符信息所对应的所述第一异常倾向字符分布、所述第二异常倾向字符分布以及所述第三异常倾向字符分布,生成所述每组服务会话字符信息所对应的异常倾向字符信息。
在一些可选的实施例中,所述方法还包括:通过所述待分析网络流量数据的识别结果对所述安全流量识别决策模块和所述云安全识别模块进行更新。
第二方面,本发明还提供了一种智能化网络安全防护系统,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现上述的方法。
第三方面,本发明还提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。
应用于本发明实施例,可以基于层级式的识别决策方式对待分析网络流量数据进行安全识别决策,通过依次基于安全流量识别决策模块、云安全识别模块以及预设深度学习算法进行识别决策的方式,不仅可以提高决策效率,还能够提高决策准确率。比如,在第一道关卡,安全流量识别决策模块可识别出安全流量,如果无法识别是否为安全流量,可以通过第二道关卡,也即通过云安全识别模块可识别出恶意流量,如果无法识别是否为恶意流量,则可以利用第三道关卡进行全方位和深入的识别决策。这三道关卡的算力由小到大,耗时也递增,这样能够充分利用层阶式识别决策思路,不仅可以提高流量安全识别决策的效率和灵活性,还能够提高待分析网络流量数据的安全识别决策精度,最大限度提高有限资源的利用率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是本发明实施例提供的一种基于网络设备的智能化网络安全防护方法的流程示意图。
图2是本发明实施例提供的一种基于网络设备的智能化网络安全防护方法的应用环境的通信架构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
本发明实施例所提供的方法实施例可以在智能化网络安全防护系统、计算机设备或者类似的运算装置中执行。以运行在智能化网络安全防护系统上为例,智能化网络安全防护系统10可以包括一个或多个处理器(处理器可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器,可选地,上述智能化网络安全防护系统还可以包括用于通信功能的传输装置。本领域普通技术人员可以理解,上述结构仅为示意,其并不对上述智能化网络安全防护系统的结构造成限定。例如,智能化网络安全防护系统10还可包括比上述所示更多或者更少的组件,或者具有与上述所示不同的配置。
存储器可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种基于网络设备的智能化网络安全防护方法对应的计算机程序,处理器通过运行存储在存储器内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至智能化网络安全防护系统10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括智能化网络安全防护系统10的通信供应商提供的无线网络。在一个实例中,传输装置包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
基于此,请参阅图1,图1是本发明实施例所提供的一种基于网络设备的智能化网络安全防护方法的流程示意图,该方法应用于智能化网络安全防护系统,进一步可以包括以下内容描述的技术方案。
S1、智能化网络安全防护系统在通过目标网络设备获得待分析网络流量数据时,利用安全流量识别决策模块对所述待分析网络流量数据进行匹配识别;若识别出所述待分析网络流量数据为安全流量,则放行所述待分析网络流量数据;若没有识别出所述待分析网络流量数据为安全流量,则将所述待分析网络流量数据上传至云安全识别模块。
在本发明实施例中,目标网络设备可以是路由器。换言之,当检测到待分析网络流量数据接入/进入路由器时,可以利用预先部署的安全流量识别决策模块实现待分析网络流量数据的匹配识别,比如可以先获取待分析网络流量数据的流量发起方的身份标签,然后通过数据库快速查询是否存在与身份标签对应的白名单标签,如果存在,则可以快速准确地认定待分析网络流量数据为安全流量(比如网络会议流量),在这种情况下可以放行该待分析网络流量数据。
另一方面,如果数据库中不存在与身份标签对应的白名单标签,则待分析网络流量数据是否为安全流量的匹配识别结果不详,在此情况下不能武断地认为待分析网络流量数据是恶意流量,因此可以将待分析网络流量数据上传至云安全识别模块,以通过算力更强的云安全识别模块确定待分析网络流量数据是否是恶意流量。
S2、智能化网络安全防护系统利用所述云安全识别模块对所述待分析网络流量数据进行匹配识别;若识别出所述待分析网络流量数据为恶意流量,则拦截所述待分析网络流量数据;若没有识别出所述待分析网络流量数据为恶意流量,则基于预设深度学习算法确定所述待分析网络流量数据的识别结果。
在S1的基础上,云安全识别模块可以通过分析待分析网络流量数据的加密特征实现恶意流量的识别决策,如果待分析网络流量数据的加密特征F1与预设的恶意流量的加密特征F0匹配(比如相似度大于80%),则可以认定待分析网络流量数据为恶意流量(比如木马程序的流量),在此基础上可以拦截待分析网络流量数据。
类似地,如果没有识别出所述待分析网络流量数据为恶意流量,则表明预设的恶意流量的加密特征中不存在与待分析网络流量数据的加密特征F1匹配的对象,但是仍然无法基于此认定待分析网络流量数据为非恶意流量,在此基础上,可以进一步利用预设深度学习算法实现对待分析网络流量数据的安全识别决策。
由此可见,在应用S1和S2时,可以基于层级式的识别决策方式对待分析网络流量数据进行安全识别决策,通过依次基于安全流量识别决策模块、云安全识别模块以及预设深度学习算法进行识别决策的方式,不仅可以提高决策效率,还能够提高决策准确率。比如,在第一道关卡,安全流量识别决策模块可识别出安全流量,如果无法识别是否为安全流量,可以通过第二道关卡,也即通过云安全识别模块可识别出恶意流量,如果无法识别是否为恶意流量,则可以利用第三道关卡进行全方位和深入的识别决策。这三道关卡的算力由小到大,耗时也递增,这样能够充分利用层阶式识别决策思路,不仅可以提高流量安全识别决策的效率和灵活性,还能够提高待分析网络流量数据的安全识别决策精度,最大限度提高有限资源的利用率。
在上述内容的基础上,S2中所描述的所述基于预设深度学习算法确定所述待分析网络流量数据的识别结果,可以通过S21-S26所描述的技术方案实现。
S21、从所述待分析网络流量数据中抽取服务会话字符信息链。
其中,所述服务会话字符信息链包括存在时序关联的W组服务会话字符信息,所述W为不小于1的整数。进一步地,服务会话字符信息包括数字字符和字母字符中的至少一种,用于反映待分析网络流量数据所对应的服务会话链接的细节信息。
S22、通过所述服务会话字符信息链获取异常倾向字符信息链。
其中,所述异常倾向字符信息链包括存在时序关联的W组异常倾向字符信息。进一步地,异常倾向字符信息反映存在风险的、或者疑似风险的字符信息。
在一些示例性实施例中,S22所描述的所述通过所述服务会话字符信息链获取异常倾向字符信息链,可以通过S221和S222所描述的技术方案实现。
S221、关于所述服务会话字符信息链中的每组服务会话字符信息,通过会话字符分类网络获取第一异常倾向字符分布、第二异常倾向字符分布以及第三异常倾向字符分布。
其中,会话字符分类网络可以是多分类器,用于从每组服务会话字符信息中识别出不同等级的异常倾向字符分布,异常倾向字符分布可以理解为异常倾向字符的特征图。
S222、通过所述每组服务会话字符信息所对应的所述第一异常倾向字符分布、所述第二异常倾向字符分布以及所述第三异常倾向字符分布,生成所述每组服务会话字符信息所对应的异常倾向字符信息。
可以理解,基于不同等级的异常倾向字符分布,可以构建金字塔模式的异常倾向字符信息,从而提现出不同异常倾向字符信息的风险等级或者关注度。基于此,应用于S221和S222,能够提高所得到的的异常倾向字符信息链的完整性和特征识别度。
S23、结合所述服务会话字符信息链,通过预设深度学习算法所涵盖的第一态势识别子模型挖掘服务会话态势表达集。
其中,所述服务会话态势表达集包括W个服务会话态势表达。进一步地,预设深度学习算法可以是基于人工智能技术训练得到的深度学习网络DNN,其训练过程可以依据损失函数的反馈调节和收敛性判定实现,在此不作赘述。态势识别子模型用于挖掘服务会话字符信息链中的服务会话态势表达,服务会话态势表达可以理解为服务会话对应的流量状态特征,该流量状态特征可以通过描述数组的形式进行记录。服务会话态势表达集可以是特征关系网或者特征关系链。
S24、结合所述异常倾向字符信息链,通过所述预设深度学习算法所涵盖的第二态势识别子模型挖掘异常倾向态势表达集。
其中,所述异常倾向态势表达集包括W个异常倾向态势表达。类似地,异常倾向态势表达表达可以理解为风险意图对应的异常流量状态特征。
S25、结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
在本发明实施例中,流量安全决策子模型可以是预设深度学习算法中的全连接层,用于综合考虑所述服务会话态势表达集以及所述异常倾向态势表达集,并输出分类关键词,也即流量类别关键词,该流量类别关键词能够反映服务会话字符信息链的流量总体特征,还可以作为安全分析决策的依据。
S26、通过所述流量类别关键词确定所述服务会话字符信息链的识别结果。
在本发明实施例中,可以依据流量类别关键词与流量安全识别决策数据的映射关系来匹配得到服务会话字符信息链的识别结果,该映射关系可以通过历史的多组{流量类别关键词,服务会话字符信息链}得到,这样一来,能够准确、可靠地确定出服务会话字符信息链的识别结果。可以理解,应用于S21-S26,通过引入AI机器学习模型进行流量态势特征的挖掘分析,能够更为精细且可靠地确定出流量类别关键词,从而依据流量类别关键词准确地匹配得到服务会话字符信息链的识别结果,继而确定出待分析网络流量数据的识别结果。
可以理解,待分析网络流量数据的识别结果包括安全流量和恶意流量中的其中一种,在确定出待分析网络流量数据的识别结果之后,可以基于待分析网络流量数据的识别结果反向优化和更新前面两级的模块,从而提高后续流量安全识别决策的效率和精度。基于此,在一些可选的实施例中,所述方法还包括:通过所述待分析网络流量数据的识别结果对所述安全流量识别决策模块和所述云安全识别模块进行更新。
在一些示例性实施例中,S25所描述的结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,可以包括S251-S254所描述的技术方案。
S251、结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一残差模型集群获取W个第一流量态势描述项,其中,每个第一流量态势描述项对应一个服务会话态势表达。
例如,残差模型集群可以是基于空间层面的注意力模型,用于关注服务会话的场景特征,从而得到侧重于流量场景的特征信息,流量态势描述项可以通过特征向量的形式进行记录,比如流量态势描述项p1可以为[a,c,f,g,t,h,d]。
S252、结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二残差模型集群获取W个第二流量态势描述项,其中,每个第二流量态势描述项对应一个异常倾向态势表达。
关于第二残差模型集群以及第二流量态势描述项的介绍可以参考S251。
S253、对所述W个第一流量态势描述项以及所述W个第二流量态势描述项进行组合,得到W个目标流量态势描述项,其中,每个目标流量态势描述项包括一个第一流量态势描述项以及一个第二流量态势描述项。
通过将第一流量态势描述项与第二流量态势描述项进行拼接,能够得到组合完成的目标流量态势描述项。
S254、结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
在本发明实施例中,应用于S251-S254,能够基于会话场景层面挖掘不同的流量态势描述项,然后通过拼接这些流量态势描述项,可以丰富服务会话字符信息链的特征维度,从而保障得到的流量类别关键词的可信度。
对于一些可能的设计思路而言,S251所描述的结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一残差模型集群获取W个第一流量态势描述项,可以包括S2511-S2514所描述的技术方案。
S2511、关于所述服务会话态势表达集中的每组服务会话态势表达,通过所述第一残差模型集群所涵盖的局部表达提炼节点获取第一局部精简态势表达,其中,所述第一残差模型集群属于所述预设深度学习算法。
S2512、关于所述服务会话态势表达集中的每组服务会话态势表达,通过所述第一残差模型集群所涵盖的全局表达提炼节点获取第一全局精简态势表达。
在S2511和S2512中,局部表达提炼节点和全局表达提炼节点分别对应Max poollayer以及Ave pool layer。基于此,局部精简态势表达可以理解为最大池化态势特征,全局精简态势表达可以理解为平均池化态势特征。
S2513、关于所述服务会话态势表达集中的每组服务会话态势表达,结合所述第一局部精简态势表达以及所述第一全局精简态势表达,通过所述第一残差模型集群所涵盖的滑动滤波节点获取第一态势表达编码。
在该步骤中,滑动滤波节点可以理解为卷积节点或者卷积层,所得到的态势表达编码可以理解为融合之后的特征图。
S2514、关于所述服务会话态势表达集中的每组服务会话态势表达,结合所述第一态势表达编码以及所述服务会话态势表达,通过所述第一残差模型集群所涵盖的第一全局表达提炼节点获取第一流量态势描述项。
通过实施S2511-S2514,能够综合池化处理和卷积处理,从而保障获得的第一流量态势描述项的完整性和高特征识别度。
在另一些可能的实施例中,S252所描述的所述结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二残差模型集群获取W个第二流量态势描述项,可以如下内容:关于所述异常倾向态势表达集中的每组异常倾向态势表达,通过所述第二残差模型集群所涵盖的局部表达提炼节点获取第二局部精简态势表达,其中,所述第二残差模型集群属于所述预设深度学习算法;通过所述第二残差模型集群所涵盖的全局表达提炼节点获取第二全局精简态势表达;结合所述第二局部精简态势表达以及所述第二全局精简态势表达,通过所述第二残差模型集群所涵盖的滑动滤波节点获取第二态势表达编码;结合所述第二态势表达编码以及所述异常倾向态势表达,通过所述第二残差模型集群所涵盖的第二全局表达提炼节点获取第二流量态势描述项。这样,能够综合池化处理和卷积处理,从而保障获得的第二流量态势描述项的完整性和高特征识别度,且通过不同的池化处理和卷积处理能够区分出第一流量态势描述项和第二流量态势描述项。
在一些可能的设计思路下,所述W为大于1的整数。在此基础上,S254所描述的结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,可以包括S2541和S2542所描述的技术方案。
S2541、结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,其中,所述联动流量态势描述项为通过所述W个目标流量态势描述项以及W个线性评分确定的,每个目标流量态势描述项对应一个线性评分。
在本发明实施例中,线性模型集群可以是基于时序层面的注意力模型,基于此,所得到的联动流量态势描述项可以是经过融合的流量态势描述项,通过所述W个目标流量态势描述项以及W个线性评分确定联动流量态势描述项时,可以采用加权方式实现,也可以通过其他方式实现,线性评分在本示例中可以作时序因子或者时序权重理解。
S2542、结合所述联动流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
基于此,应用于S2541和S2542,能够基于时序层面实现目标流量态势描述项的加权融合处理,从而结合联动流量态势描述项实现更为精准、可信的流量类别关键词确定流程。
在上述内容的基础上,S2541所描述的结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,可以包括S25411-S25414所描述的技术方案。
S25411、结合所述W个目标流量态势描述项,通过所述线性模型集群所涵盖的第一局部集群获取W个第一局部流量态势描述项,其中,所述线性模型集群属于所述预设深度学习算法。
S25412、结合所述W个第一局部流量态势描述项,通过所述线性模型集群所涵盖的第二局部集群获取W个第二局部流量态势描述项。
其中,局部集群可以理解为线性模型集群的子模型,相应的,局部流量态势描述项可以理解为流量态势描述项的子特征。
S25413、通过所述W个第二局部流量态势描述项确定W个线性评分,其中,每个线性评分对应一个目标流量态势描述项。
S25414、通过所述W个目标流量态势描述项以及W个线性评分,确定所述联动流量态势描述项。
应用于S25411-S25413,能够基于线性评分实现目标流量态势描述项加权,从而可以提高联动流量态势描述项的精度和特征识别度。
在另一些可能的实施例中,所述W为大于1的整数。基于此,S25所描述的结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,可以包括S25a-S25e所描述的技术方案。
S25a、结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一全局表达提炼节点获取W个第一流量态势描述项,其中,每个第一流量态势描述项对应一个服务会话态势表达。
S25b、结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二全局表达提炼节点获取W个第二流量态势描述项,其中,每个第二流量态势描述项对应一个异常倾向态势表达。
S25c、对所述W个第一流量态势描述项以及所述W个第二流量态势描述项进行组合,得到W个目标流量态势描述项,其中,每个目标流量态势描述项包括一个第一流量态势描述项以及一个第二流量态势描述项。
S25d、结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,其中,所述联动流量态势描述项为通过所述W个目标流量态势描述项以及W个线性评分确定的,每个目标流量态势描述项对应一个线性评分。
S25e、结合所述联动流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
应用于S25a-S25e,能够准确可靠地确定出服务会话字符信息链所对应的流量类别关键词。
基于上述相同或相似的发明构思,请结合参阅图2,本发明实施例还提供了一种基于网络设备的智能化网络安全防护方法的应用环境30的架构示意图,包括互相之间通信的智能化网络安全防护系统10和流量交互系统20,智能化网络安全防护系统10和流量交互系统20在运行时实现或者部分实现上述方法实施例所描述的技术方案。
进一步地,本发明实施例还提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现上述的方法。
在本发明实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于网络设备的智能化网络安全防护方法,其特征在于,应用于智能化网络安全防护系统,所述方法包括:
在通过目标网络设备获得待分析网络流量数据时,利用安全流量识别决策模块对所述待分析网络流量数据进行匹配识别;若识别出所述待分析网络流量数据为安全流量,则放行所述待分析网络流量数据;若没有识别出所述待分析网络流量数据为安全流量,则将所述待分析网络流量数据上传至云安全识别模块;
利用所述云安全识别模块对所述待分析网络流量数据进行匹配识别;若识别出所述待分析网络流量数据为恶意流量,则拦截所述待分析网络流量数据;若没有识别出所述待分析网络流量数据为恶意流量,则基于预设深度学习算法确定所述待分析网络流量数据的识别结果;
其中,所述基于预设深度学习算法确定所述待分析网络流量数据的识别结果,包括:
从所述待分析网络流量数据中抽取服务会话字符信息链,其中,所述服务会话字符信息链包括存在时序关联的W组服务会话字符信息,所述W为不小于1的整数;
通过所述服务会话字符信息链获取异常倾向字符信息链,其中,所述异常倾向字符信息链包括存在时序关联的W组异常倾向字符信息;
结合所述服务会话字符信息链,通过预设深度学习算法所涵盖的第一态势识别子模型挖掘服务会话态势表达集,其中,所述服务会话态势表达集包括W个服务会话态势表达;
结合所述异常倾向字符信息链,通过所述预设深度学习算法所涵盖的第二态势识别子模型挖掘异常倾向态势表达集,其中,所述异常倾向态势表达集包括W个异常倾向态势表达;
结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词;
通过所述流量类别关键词确定所述服务会话字符信息链的识别结果。
2.根据权利要求1所述的方法,其特征在于,所述结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,包括:
结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一残差模型集群获取W个第一流量态势描述项,其中,每个第一流量态势描述项对应一个服务会话态势表达;
结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二残差模型集群获取W个第二流量态势描述项,其中,每个第二流量态势描述项对应一个异常倾向态势表达;
对所述W个第一流量态势描述项以及所述W个第二流量态势描述项进行组合,得到W个目标流量态势描述项,其中,每个目标流量态势描述项包括一个第一流量态势描述项以及一个第二流量态势描述项;
结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
3.根据权利要求2所述的方法,其特征在于,所述结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一残差模型集群获取W个第一流量态势描述项,包括:关于所述服务会话态势表达集中的每组服务会话态势表达,通过所述第一残差模型集群所涵盖的局部表达提炼节点获取第一局部精简态势表达,其中,所述第一残差模型集群属于所述预设深度学习算法;关于所述服务会话态势表达集中的每组服务会话态势表达:通过所述第一残差模型集群所涵盖的全局表达提炼节点获取第一全局精简态势表达;结合所述第一局部精简态势表达以及所述第一全局精简态势表达,通过所述第一残差模型集群所涵盖的滑动滤波节点获取第一态势表达编码;结合所述第一态势表达编码以及所述服务会话态势表达,通过所述第一残差模型集群所涵盖的第一全局表达提炼节点获取第一流量态势描述项;
其中,所述结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二残差模型集群获取W个第二流量态势描述项,包括:关于所述异常倾向态势表达集中的每组异常倾向态势表达:通过所述第二残差模型集群所涵盖的局部表达提炼节点获取第二局部精简态势表达,其中,所述第二残差模型集群属于所述预设深度学习算法;通过所述第二残差模型集群所涵盖的全局表达提炼节点获取第二全局精简态势表达;结合所述第二局部精简态势表达以及所述第二全局精简态势表达,通过所述第二残差模型集群所涵盖的滑动滤波节点获取第二态势表达编码;结合所述第二态势表达编码以及所述异常倾向态势表达,通过所述第二残差模型集群所涵盖的第二全局表达提炼节点获取第二流量态势描述项。
4.根据权利要求2所述的方法,其特征在于,所述W为大于1的整数;所述结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,包括:结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,其中,所述联动流量态势描述项为通过所述W个目标流量态势描述项以及W个线性评分确定的,每个目标流量态势描述项对应一个线性评分;结合所述联动流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词;
其中,所述结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,包括:结合所述W个目标流量态势描述项,通过所述线性模型集群所涵盖的第一局部集群获取W个第一局部流量态势描述项,其中,所述线性模型集群属于所述预设深度学习算法;结合所述W个第一局部流量态势描述项,通过所述线性模型集群所涵盖的第二局部集群获取W个第二局部流量态势描述项;通过所述W个第二局部流量态势描述项确定W个线性评分,其中,每个线性评分对应一个目标流量态势描述项;通过所述W个目标流量态势描述项以及W个线性评分,确定所述联动流量态势描述项。
5.根据权利要求1所述的方法,其特征在于,所述W为大于1的整数;所述结合所述服务会话态势表达集以及所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词,包括:
结合所述服务会话态势表达集,通过所述预设深度学习算法所涵盖的第一全局表达提炼节点获取W个第一流量态势描述项,其中,每个第一流量态势描述项对应一个服务会话态势表达;
结合所述异常倾向态势表达集,通过所述预设深度学习算法所涵盖的第二全局表达提炼节点获取W个第二流量态势描述项,其中,每个第二流量态势描述项对应一个异常倾向态势表达;
对所述W个第一流量态势描述项以及所述W个第二流量态势描述项进行组合,得到W个目标流量态势描述项,其中,每个目标流量态势描述项包括一个第一流量态势描述项以及一个第二流量态势描述项;
结合所述W个目标流量态势描述项,通过所述预设深度学习算法所涵盖的线性模型集群获取联动流量态势描述项,其中,所述联动流量态势描述项为通过所述W个目标流量态势描述项以及W个线性评分确定的,每个目标流量态势描述项对应一个线性评分;
结合所述联动流量态势描述项,通过所述预设深度学习算法所涵盖的所述流量安全决策子模型确定所述服务会话字符信息链所对应的流量类别关键词。
6.根据权利要求1所述的方法,其特征在于,所述通过所述服务会话字符信息链获取异常倾向字符信息链,包括:
关于所述服务会话字符信息链中的每组服务会话字符信息,通过会话字符分类网络获取第一异常倾向字符分布、第二异常倾向字符分布以及第三异常倾向字符分布;
通过所述每组服务会话字符信息所对应的所述第一异常倾向字符分布、所述第二异常倾向字符分布以及所述第三异常倾向字符分布,生成所述每组服务会话字符信息所对应的异常倾向字符信息。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述待分析网络流量数据的识别结果对所述安全流量识别决策模块和所述云安全识别模块进行更新。
8.一种智能化网络安全防护系统,其特征在于,包括处理器和存储器;所述处理器和所述存储器通信连接,所述处理器用于从所述存储器中读取计算机程序并执行,以实现权利要求1-7任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时实现权利要求1-7任一项所述的方法。
CN202211562436.0A 2022-12-07 2022-12-07 基于网络设备的智能化网络安全防护方法及系统 Active CN115580492B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211562436.0A CN115580492B (zh) 2022-12-07 2022-12-07 基于网络设备的智能化网络安全防护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211562436.0A CN115580492B (zh) 2022-12-07 2022-12-07 基于网络设备的智能化网络安全防护方法及系统

Publications (2)

Publication Number Publication Date
CN115580492A CN115580492A (zh) 2023-01-06
CN115580492B true CN115580492B (zh) 2023-05-16

Family

ID=84590297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211562436.0A Active CN115580492B (zh) 2022-12-07 2022-12-07 基于网络设备的智能化网络安全防护方法及系统

Country Status (1)

Country Link
CN (1) CN115580492B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103747003A (zh) * 2014-01-16 2014-04-23 南京邮电大学 对等僵尸网络核心节点检测方法及检测装置
CN104753946A (zh) * 2015-04-01 2015-07-01 浪潮电子信息产业股份有限公司 一种基于网络流量元数据的安全分析框架

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11108830B2 (en) * 2018-03-13 2021-08-31 Avago Technologies International Sales Pte. Limited System for coordinative security across multi-level networks
CN108718310B (zh) * 2018-05-18 2021-02-26 安徽继远软件有限公司 基于深度学习的多层次攻击特征提取及恶意行为识别方法
US11574051B2 (en) * 2018-08-02 2023-02-07 Fortinet, Inc. Malware identification using multiple artificial neural networks
US20210014198A1 (en) * 2019-07-09 2021-01-14 Saudi Arabian Oil Company Network security system and method with multilayer filtering
US11876782B2 (en) * 2021-02-08 2024-01-16 Nvidia Corporation Header-based packet filtering and inferencing to identify malicious network traffic using neural networks
CN113225359A (zh) * 2021-07-12 2021-08-06 深圳市永达电子信息股份有限公司 一种基于类脑计算的安全流量分析系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103747003A (zh) * 2014-01-16 2014-04-23 南京邮电大学 对等僵尸网络核心节点检测方法及检测装置
CN104753946A (zh) * 2015-04-01 2015-07-01 浪潮电子信息产业股份有限公司 一种基于网络流量元数据的安全分析框架

Also Published As

Publication number Publication date
CN115580492A (zh) 2023-01-06

Similar Documents

Publication Publication Date Title
CN111565205B (zh) 网络攻击识别方法、装置、计算机设备和存储介质
Gwon et al. Network intrusion detection based on LSTM and feature embedding
CN110460605B (zh) 一种基于自动编码的异常网络流量检测方法
CN113271237B (zh) 工控协议的解析方法、装置、存储介质及处理器
Ortet Lopes et al. Towards effective detection of recent DDoS attacks: A deep learning approach
CN112910859A (zh) 基于c5.0决策树和时序分析的物联网设备监测预警方法
CN114491524A (zh) 一种应用于智慧网络安全的大数据通讯系统
CN112437163A (zh) 基于区块链及大数据的通信处理方法及系统
Mandal et al. Time–frequency multiscale convolutional neural network for RF-based drone detection and identification
CN115580492B (zh) 基于网络设备的智能化网络安全防护方法及系统
CN114285587B (zh) 域名鉴别方法和装置、域名分类模型的获取方法和装置
CN117633666A (zh) 网络资产识别方法、装置、电子设备和存储介质
CN111431872B (zh) 一种基于tcp/ip协议特征的两阶段物联网设备识别方法
Manokaran et al. An empirical comparison of machine learning algorithms for attack detection in internet of things edge
Altuncu et al. Deep learning based DNS tunneling detection and blocking system
Balega et al. IoT Anomaly Detection Using a Multitude of Machine Learning Algorithms
Pump et al. State of the art in artificial immune-based intrusion detection systems for smart grids
Pan IoT network behavioral fingerprint inference with limited network traces for cyber investigation
CN114584592A (zh) 一种基于物联网技术的云资源数据安全检测系统
CN115454473A (zh) 基于深度学习漏洞决策的数据处理方法及信息安全系统
Shakhatreh et al. A review of clustering techniques based on machine learning approach in intrusion detection systems
CN114663815B (zh) 一种基于人工智能的信息安防方法、系统及云平台
CN118094549B (zh) 基于源程序与可执行代码双模态融合的恶意行为识别方法
CN111935144B (zh) 一种流量安全分析的方法及系统
Oreski et al. Comparison of Machine Learning Algorithms on Noisy Data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant