CN117040917A - 一种具有监测预警功能的智慧型交换机 - Google Patents
一种具有监测预警功能的智慧型交换机 Download PDFInfo
- Publication number
- CN117040917A CN117040917A CN202311219449.2A CN202311219449A CN117040917A CN 117040917 A CN117040917 A CN 117040917A CN 202311219449 A CN202311219449 A CN 202311219449A CN 117040917 A CN117040917 A CN 117040917A
- Authority
- CN
- China
- Prior art keywords
- network flow
- time sequence
- feature
- flow value
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 52
- 230000006870 function Effects 0.000 title claims abstract description 46
- 239000013598 vector Substances 0.000 claims abstract description 173
- 230000002159 abnormal effect Effects 0.000 claims abstract description 27
- 238000005070 sampling Methods 0.000 claims abstract description 23
- 238000012300 Sequence Analysis Methods 0.000 claims abstract description 7
- 238000000605 extraction Methods 0.000 claims description 33
- 230000008859 change Effects 0.000 claims description 23
- 238000001514 detection method Methods 0.000 claims description 19
- 230000005856 abnormality Effects 0.000 claims description 8
- 238000003062 neural network model Methods 0.000 claims description 8
- 230000011218 segmentation Effects 0.000 claims description 7
- 238000005457 optimization Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 description 22
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000004458 analytical method Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 5
- 230000001965 increasing effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000011176 pooling Methods 0.000 description 3
- 238000004088 simulation Methods 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007477 logistic regression Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000003058 natural language processing Methods 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000002547 anomalous effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000019771 cognition Effects 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了一种具有监测预警功能的智慧型交换机。其首先通过流量监测模块采集预定时间段内多个预定时间点的网络流量值,接着,将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量,然后,对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量,接着,对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列,然后,对所述网络流量值局部时序特征向量的序列进行关联编码以得到网络流量值时序模式特征,最后,基于所述网络流量值时序模式特征,确定是否存在异常网络流量。这样,可以自动监测网络,帮助网络管理员及时发现和解决问题。
Description
技术领域
本申请涉及智慧型交换机领域,且更为具体地,涉及一种具有监测预警功能的智慧型交换机。
背景技术
交换机(Switch)是计算机网络中的一种网络设备,用于在局域网(LAN)中传输数据包。交换机通常被用于连接多台计算机、服务器、打印机和其他网络设备,以实现数据的快速、可靠的传输。
随着互联网的快速发展和网络规模的不断扩大,网络安全和性能监测变得越来越重要。传统的交换机主要用于数据转发,虽然其在数据转发方面表现出色,但是缺乏对网络流量的深入分析和监测能力。也就是说,传统交换机缺乏监测异常流量和网络问题的能力,它们不能主动监测和识别网络中的异常情况,如网络攻击、拥塞、故障等。这导致管理员往往需要依赖其他工具或手动分析来发现和解决这些问题。此外,传统交换机的数据转发速度快,但对于实时监测和响应网络问题的能力有限。这使得管理员在处理网络故障或安全事件时可能会面临延迟和响应不及时的问题。
因此,为了满足网络管理和安全需求,期望一种具有监测预警功能的智慧型交换机。
发明内容
为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种具有监测预警功能的智慧型交换机。其可以提供实时的网络状态和性能信息,以自动监测和识别网络中的异常情况,帮助网络管理员及时发现和解决问题。
根据本申请的一个方面,提供了一种具有监测预警功能的智慧型交换机,其包括:
网络流量数据采集模块,用于通过流量监测模块采集预定时间段内多个预定时间点的网络流量值;
网络流量时序排列模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量;
网络流量上采样模块用于对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量;
网络流量局部时序变化特征提取模块,用于对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列;
网络流量时序模式特征提取模块,用于对所述网络流量值局部时序特征向量的序列进行关联编码以得到网络流量值时序模式特征;以及
网络流量异常检测模块,用于基于所述网络流量值时序模式特征,确定是否存在异常网络流量。
与现有技术相比,本申请提供的具有监测预警功能的智慧型交换机,其首先通过流量监测模块采集预定时间段内多个预定时间点的网络流量值,接着,将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量,然后,对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量,接着,对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列,然后,对所述网络流量值局部时序特征向量的序列进行关联编码以得到网络流量值时序模式特征,最后,基于所述网络流量值时序模式特征,确定是否存在异常网络流量。这样,可以提供实时的网络状态和性能信息,以自动监测和识别网络中的异常情况,帮助网络管理员及时发现和解决问题。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,以下附图并未刻意按实际尺寸等比例缩放绘制,重点在于示出本申请的主旨。
图1为根据本申请实施例的具有监测预警功能的智慧型交换机的框图示意图。
图2为根据本申请实施例的具有监测预警功能的智慧型交换机中的所述网络流量局部时序变化特征提取模块的框图示意图。
图3为根据本申请实施例的具有监测预警功能的智慧型交换机中的所述网络流量异常检测模块的框图示意图。
图4为根据本申请实施例的具有监测预警功能的智慧型交换机中的所述异常检测单元的框图示意图。
图5为根据本申请实施例的具有监测预警功能的智慧型交换机的方法的流程图。
图6为根据本申请实施例的具有监测预警功能的智慧型交换机的方法的系统架构的示意图。
图7为根据本申请实施例的具有监测预警功能的智慧型交换机的应用场景图。
具体实施方式
下面将结合附图对本申请实施例中的技术方案进行清楚、完整地描述,显而易见地,所描述的实施例仅仅是本申请的部分实施例,而不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,也属于本申请保护的范围。
如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其他的步骤或元素。
虽然本申请对根据本申请的实施例的系统中的某些模块做出了各种引用,然而,任何数量的不同模块可以被使用并运行在用户终端和/或服务器上。所述模块仅是说明性的,并且所述系统和方法的不同方面可以使用不同模块。
本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是,前面或下面操作不一定按照顺序来精确地执行。相反,根据需要,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
下面,将参考附图详细地描述根据本申请的示例实施例。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
针对上述技术问题,本申请的技术构思为通过流量监测模块实时采集网络流量值,并在后端引入数据处理和分析算法来进行网络流量的时序分析,以基于网络流量的时序变化趋势来检测是否存在异常网络流量,通过这样的方式,能够提供实时的网络状态和性能信息,以自动监测和识别网络中的异常情况,帮助网络管理员及时发现和解决问题。
图1为根据本申请实施例的具有监测预警功能的智慧型交换机的框图示意图。如图1所示,根据本申请实施例的具有监测预警功能的智慧型交换机100,包括:网络流量数据采集模块110,用于通过流量监测模块采集预定时间段内多个预定时间点的网络流量值;网络流量时序排列模块120,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量;网络流量上采样模块130,用于对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量;网络流量局部时序变化特征提取模块140,用于对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列;网络流量时序模式特征提取模块150,用于对所述网络流量值局部时序特征向量的序列进行关联编码以得到网络流量值时序模式特征;以及,网络流量异常检测模块160,用于基于所述网络流量值时序模式特征,确定是否存在异常网络流量。
具体地,在本申请的技术方案中,首先,获取由流量监测模块采集的预定时间段内多个预定时间点的网络流量值。接着,考虑到由于所述网络流量值在时间维度上是不断变化的,也就是说,所述各个预定时间点的网络流量值之间具有着时序的关联关系。为了能够对于所述网络流量值的时序变化特征进行有效地捕捉刻画,以分析所述网络流量值的时序变化趋势来进行网络流量的异常检测,在本申请的技术方案中,首先需要将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量,以此来整合所述网络流量值在时序上的分布信息。
然后,为了能够提高所述网络流量值在预定时间段内的时序细微变化特征的捕捉能力,在本申请的技术方案中,进一步对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量,以增加数据的密度和平滑度,从而便于后续更好地表示网络流量的时序变化特征。应可以理解,通过线性插值的上采样,可以将原始的所述网络流量值时序输入向量中的数据点进行插值,生成更多的数据点。这样,有助于增加时间维度上的分辨率,使得网络流量的时序变化更加细致可见。同时,线性插值可以在采样点之间进行平滑插值,减少噪声和突变的影响,提高数据的连续性和稳定性。也就是说,上采样后的所述网络流量值时序输入向量可以提供更详细和准确的网络流量变化信息,为后续的特征提取和网络流量异常检测提供更丰富的数据。
继而,在对于所述网络流量值的时序变化特征进行提取时,为了能够更好地捕捉到所述网络流量值在时间维度上的时序变化信息,进一步对所述上采样网络流量值时序输入向量进行向量切分以得到网络流量值局部时序输入向量的序列,以便于后续提取出不同时间段内的网络流量局部时序细节变化特征信息。
进一步地,将所述网络流量值局部时序输入向量的序列分别通过基于一维卷积层的时序特征提取器中进行特征提取,以提取出所述网络流量值在时间维度上的各个局部时间段内的局部时序细节变化特征信息,从而得到网络流量值局部时序特征向量的序列。这样,有利于进行所述网络流量值的时序变化趋势分析和异常网络流量的检测。
接着,还考虑到由于所述网络流量值在所述预定时间段内整体上具有着时序的动态变化规律,也就是说,所述网络流量值在各个局部时间段内的局部时序细节变化特征之间具有着基于时序整体的关联关系。因此,在本申请的技术方案中,进一步将所述网络流量值局部时序特征向量的序列通过基于转换器模块的网络流量局部时序模式特征上下文编码器中进行编码,以提取出所述网络流量值在各个时间段内的局部时序特征基于时序全局的上下文关联特征信息,从而得到全局上下文网络流量值模式特征上下文编码特征向量。特别地,这里,所述全局上下文网络流量值模式特征上下文编码特征向量包含了交换机工作过程中有关于网络流量值的整体时序变化的模式语义特征信息,能够更好地表达网络流量的时序关联特征和变化趋势。
相应地,如图2所示,所述网络流量局部时序变化特征提取模块140,包括:网络流量时序向量切分单元141,用于对所述上采样网络流量值时序输入向量进行向量切分以得到网络流量值局部时序输入向量的序列;以及,局部时序特征提取单元142,用于通过基于深度神经网络模型的时序特征提取器分别对所述网络流量值局部时序输入向量的序列中的各个网络流量值局部时序输入向量进行特征提取以得到所述网络流量值局部时序特征向量的序列。应可以理解,所述网络流量局部时序变化特征提取模块140是一个用于从网络流量数据中提取局部时序变化特征的模块,该模块包括两个主要单元:网络流量时序向量切分单元141和局部时序特征提取单元142。网络流量时序向量切分单元141的作用是将上采样的网络流量值时序输入向量切分成网络流量值局部时序输入向量的序列,它将输入的时序向量切分成多个较小的局部时序输入向量,以便后续的特征提取单元对这些局部时序输入向量进行处理。局部时序特征提取单元142的作用是通过基于深度神经网络模型的时序特征提取器对网络流量值局部时序输入向量的序列中的每个局部时序输入向量进行特征提取,从而得到网络流量值局部时序特征向量的序列,它使用深度神经网络模型来学习和提取网络流量数据中的重要时序特征,这些特征可以用于后续的分析、预测或其他任务。即,网络流量时序向量切分单元141用于将输入的时序向量切分成局部时序输入向量的序列,而局部时序特征提取单元142则通过深度神经网络模型对这些局部时序输入向量进行特征提取,从而得到网络流量值的局部时序特征向量的序列。这些特征向量可以用于进一步的分析和应用。
值得一提的是,向量切分是将一个向量分割成多个较小部分的操作。在上述网络流量局部时序变化特征提取模块中,网络流量时序向量切分单元的作用是将输入的时序向量切分成局部时序输入向量的序列。向量切分的目的是将一个较长的向量拆分成多个较短的子向量,以便更好地处理和分析。在时序数据处理中,向量切分常用于以下几个方面的应用:1.序列建模:将一个长的序列切分成多个较短的子序列,可以用于序列建模任务,如自然语言处理中的语言模型或机器翻译任务。通过切分序列,可以将长序列分解为多个较小的部分,更好地捕捉序列中的局部模式和语义信息。2.特征提取:将一个向量切分成多个较短的子向量,可以用于特征提取任务。通过切分向量,可以将原始向量分解为多个局部特征向量,每个局部特征向量表示原始向量的一个子区域的特征。这样,可以更好地捕捉到原始向量中的局部模式和特征。3.并行计算:向量切分也可以用于并行计算任务。将一个向量切分成多个子向量后,可以将这些子向量分配给不同的计算单元进行并行计算,从而加速计算过程。这在大规模数据处理和分布式计算中特别有用。换言之,向量切分是将一个向量分割成多个较小部分的操作,常用于序列建模、特征提取和并行计算等任务中。在网络流量局部时序变化特征提取中,向量切分用于将网络流量时序向量切分成局部时序输入向量的序列,以便后续的特征提取和分析。
更具体地,在所述局部时序特征提取单元142中,所述基于深度神经网络模型的时序特征提取器为基于一维卷积层的时序特征提取器。值得一提的是,一维卷积层是深度神经网络中常用的一种层类型,用于处理具有时序结构的数据。与二维卷积层不同,一维卷积层在时间维度上进行滑动窗口的卷积操作,从而提取时序数据中的特征。一维卷积层在时序数据处理中具有以下作用:1.特征提取:一维卷积层通过滑动窗口的卷积操作,可以捕捉时序数据中的局部模式和特征,它可以自动学习和提取不同时间尺度下的特征,从而帮助模型理解时序数据的结构和重要特征。2.维度变换:一维卷积层可以改变时序数据的维度,通过调整卷积核的大小和步幅,可以增加或减少时序数据的时间维度,从而改变特征表示的长度和维度。3.参数共享:一维卷积层具有参数共享的特性,即在不同的时间步上使用相同的卷积核进行卷积操作,这种参数共享减少了模型的参数量,提高了模型的效率,并且能够捕捉到数据中的平移不变性,使模型对时序数据的平移具有鲁棒性。基于一维卷积层的时序特征提取器可以通过堆叠多个卷积层和非线性激活函数来构建深层网络,从而学习更复杂的时序特征表示。这种结构在时序数据分析、语音识别、自然语言处理等领域中被广泛应用,能够有效地提取时序数据中的重要特征,提高模型的性能和泛化能力。
更具体地,所述网络流量时序模式特征提取模块150,用于:将所述网络流量值局部时序特征向量的序列通过基于转换器模块的网络流量局部时序模式特征上下文编码器以得到全局上下文网络流量值模式特征上下文编码特征向量作为所述网络流量值时序模式特征。值得一提的是,转换器模块是网络流量时序模式特征提取模块中的一个组成部分,用于将局部时序特征向量的序列转换为全局上下文网络流量值模式特征上下文编码特征向量。转换器模块的作用是对局部时序特征进行编码和整合,以获得全局上下文信息并提取网络流量的时序模式特征。具体来说,转换器模块通常包含以下关键组件:1.上下文编码器:上下文编码器用于对局部时序特征向量的序列进行编码,捕捉序列中的上下文信息。常见的上下文编码器包括循环神经网络(RNN)、长短期记忆网络(LSTM)和Transformer等,这些编码器能够对序列中的每个局部特征向量进行处理,并保留它们之间的上下文依赖关系。2.特征整合:特征整合模块用于整合编码后的局部特征向量,以获得全局上下文信息。这可以通过对编码后的特征向量进行池化操作(如平均池化或最大池化)来实现,也可以通过注意力机制来加权整合特征向量。转换器模块的主要作用是将局部时序特征向量的序列转换为全局上下文信息,从而提取网络流量的时序模式特征。通过对局部特征向量进行编码和整合,转换器模块能够捕捉到序列中的长期依赖关系和全局模式,提高对网络流量时序模式的理解和表示能力。换言之,转换器模块是网络流量时序模式特征提取模块中的关键组件,通过上下文编码器和特征整合来将局部时序特征转换为全局上下文编码特征向量,以提取网络流量的时序模式特征。这种转换能够捕捉到网络流量数据的长期依赖关系和全局模式,提高对网络流量时序模式的建模和分析能力。
进而,再将所述全局上下文网络流量值模式特征上下文编码特征向量通过分类器以得到分类结果,所述分类结果用于表示是否存在异常网络流量。也就是说,利用所述网络流量值的全局时序变化特征来进行分类处理,以基于网络流量的时序变化趋势来检测是否存在异常网络流量,通过这样的方式,能够提供实时的网络状态和性能信息,从而自动监测和识别网络中的异常情况。
相应地,如图3所示,所述网络流量异常检测模块160,包括:网络流量时序模式特征增益单元161,用于对所述全局上下文网络流量值模式特征上下文编码特征向量进行基于概率密度特征模仿范式的分布增益以得到增益后全局上下文网络流量值模式特征上下文编码特征向量;以及,异常检测单元162,用于将所述增益后全局上下文网络流量值模式特征上下文编码特征向量通过分类器以得到分类结果,所述分类结果用于表示是否存在异常网络流量。应可以理解,网络流量异常检测模块包括网络流量时序模式特征增益单元161和异常检测单元162。其中,网络流量时序模式特征增益单元161的作用是对全局上下文网络流量值模式特征上下文编码特征向量进行增益处理,具体来说,它使用基于概率密度特征模仿范式的分布增益方法对特征向量进行处理,以获得增益后的全局上下文网络流量值模式特征上下文编码特征向量,这种增益处理可以通过改变特征向量的分布来提高异常检测的性能。例如,可以使用概率密度估计方法(如高斯混合模型)对特征向量进行建模,并通过增加异常数据的概率密度来增强异常信号。异常检测单元162接收增益后的全局上下文网络流量值模式特征上下文编码特征向量,并使用分类器对其进行处理以得到分类结果。这个单元的目标是判断网络流量是否存在异常。分类器可以是各种机器学习算法,如支持向量机(SVM)、决策树、随机森林或深度学习模型等。通过训练分类器,可以将正常和异常网络流量的特征模式进行区分,并根据分类结果判断是否存在异常网络流量。综上所述,网络流量异常检测模块的两个单元分别具有以下功能:网络流量时序模式特征增益单元用于对全局上下文网络流量值模式特征上下文编码特征向量进行增益处理,以提高异常信号的可检测性;异常检测单元则使用分类器对增益后的特征向量进行处理,判断网络流量是否存在异常。这样的设计可以帮助识别和检测网络流量中的异常情况,提高网络安全性和性能。
特别地,在本申请的技术方案中,将所述网络流量值局部时序输入向量的序列通过基于一维卷积层的时序特征提取器以得到网络流量值局部时序特征向量的序列时,每个所述网络流量值局部时序特征向量可以表达网络流量值在分段局部时域下的局部时序关联特征,这样,将所述网络流量值局部时序特征向量的序列通过基于转换器模块的网络流量局部时序模式特征上下文编码器后,得到的所述全局上下文网络流量值模式特征上下文编码特征向量可以进一步表达各个分段局部时域内的网络流量特征在全局时域下的基于分段的近程-远程双向上下文关联表示。这样,相对于局部时域的时序关联特征作为前景对象特征,在进行全局时域下的局部时域间上下文关联表示时,也会引入与各个局部时域内的时序关联特征分布干涉相关的背景分布噪声,并且,所述全局上下文网络流量值模式特征上下文编码特征向量也具有局部时域和全局时域下的时域空间分级的时序关联特征表达,由此,期望基于所述全局上下文网络流量值模式特征上下文编码特征向量的分布特性来增强其表达效果。因此,本申请的申请人对所述全局上下文网络流量值模式特征上下文编码特征向量进行基于概率密度特征模仿范式的分布增益。
相应地,在一个具体示例中,所述网络流量时序模式特征增益单元161,用于:以如下优化公式对所述全局上下文网络流量值模式特征上下文编码特征向量进行基于概率密度特征模仿范式的分布增益以得到所述增益后全局上下文网络流量值模式特征上下文编码特征向量;其中,所述优化公式为:其中,/>是所述全局上下文网络流量值模式特征上下文编码特征向量,/>是所述全局上下文网络流量值模式特征上下文编码特征向量的第/>个位置的特征值,/>是所述全局上下文网络流量值模式特征上下文编码特征向量的长度,/>表示所述全局上下文网络流量值模式特征上下文编码特征向量的二范数的平方,且/>是加权超参数,/>表示指数运算,/>是所述增益后全局上下文网络流量值模式特征上下文编码特征向量的第/>个位置的特征值。
这里,基于标准柯西分布对于自然高斯分布在概率密度上的特征模仿范式,所述基于概率密度特征模仿范式的分布增益可以将特征尺度作为模仿掩码,在高维特征空间内区分前景对象特征和背景分布噪声,从而基于高维特征的空间分级语义来对高维空间进行特征空间映射的语义认知的分布软匹配,来获得高维特征分布的无约束的分布增益,提升所述全局上下文网络流量值模式特征上下文编码特征向量基于特征分布特性的表达效果,也就提升了所述全局上下文网络流量值模式特征上下文编码特征向量通过分类器得到的分类结果的准确性,从而提升了网络流量异常判断的精准度。这样,能够基于网络流量的时序变化趋势来检测是否存在异常网络流量,以提供实时的网络状态和性能信息,从而自动监测和识别网络中的异常情况,帮助网络管理员及时发现和解决问题。
进一步地,如图4所示,所述异常检测单元162,包括:全连接编码子单元1621,用于使用所述分类器的全连接层对所述增益后全局上下文网络流量值模式特征上下文编码特征向量进行全连接编码以得到编码分类特征向量;以及,分类子单元1622,用于将所述编码分类特征向量输入所述分类器的Softmax分类函数以得到所述分类结果。
也就是,在本公开的技术方案中,所述分类器的标签包括存在异常网络流量(第一标签),以及,不存在异常网络流量(第二标签),其中,所述分类器通过软最大值函数来确定所述增益后全局上下文网络流量值模式特征上下文编码特征向量属于哪个分类标签。值得注意的是,这里的所述第一标签p1和所述第二标签p2并不包含人为设定的概念,实际上在训练过程当中,计算机模型并没有“是否存在异常网络流量”这种概念,其只是有两种分类标签且输出特征在这两个分类标签下的概率,即p1和p2之和为一。因此,是否存在异常网络流量的分类结果实际上是通过分类标签转化为符合自然规律的二分类的类概率分布,实质上用到的是标签的自然概率分布的物理意义,而不是“是否存在异常网络流量”的语言文本意义。
应可以理解,分类器的作用是利用给定的类别、已知的训练数据来学习分类规则和分类器,然后对未知数据进行分类(或预测)。逻辑回归(logistics)、SVM等常用于解决二分类问题,对于多分类问题(multi-class classification),同样也可以用逻辑回归或SVM,只是需要多个二分类来组成多分类,但这样容易出错且效率不高,常用的多分类方法有Softmax分类函数。
综上,基于本申请实施例的具有监测预警功能的智慧型交换机100被阐明,其可以提供实时的网络状态和性能信息,以自动监测和识别网络中的异常情况,帮助网络管理员及时发现和解决问题。
如上所述,根据本申请实施例的基于本申请实施例的具有监测预警功能的智慧型交换机100可以实现在各种终端设备中,例如具有基于本申请实施例的具有监测预警功能的智慧型交换机的算法的服务器等。在一个示例中,基于本申请实施例的具有监测预警功能的智慧型交换机100可以作为一个软件模块和/或硬件模块而集成到终端设备中。例如,该基于本申请实施例的具有监测预警功能的智慧型交换机100可以是该终端设备的操作系统中的一个软件模块,或者可以是针对于该终端设备所开发的一个应用程序;当然,该基于本申请实施例的具有监测预警功能的智慧型交换机100同样可以是该终端设备的众多硬件模块之一。
替换地,在另一示例中,该基于本申请实施例的具有监测预警功能的智慧型交换机100与该终端设备也可以是分立的设备,并且该具有监测预警功能的智慧型交换机100可以通过有线和/或无线网络连接到该终端设备,并且按照约定的数据格式来传输交互信息。
图5为根据本申请实施例的具有监测预警功能的智慧型交换机的方法的流程图。图6为根据本申请实施例的具有监测预警功能的智慧型交换机的方法的系统架构的示意图。如图5和图6所示,根据本申请实施例的具有监测预警功能的智慧型交换机的方法,其包括:S110,通过流量监测模块采集预定时间段内多个预定时间点的网络流量值;S120,将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量;S130,对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量;S140,对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列;S150,对所述网络流量值局部时序特征向量的序列进行关联编码以得到网络流量值时序模式特征;以及,S160,基于所述网络流量值时序模式特征,确定是否存在异常网络流量。
在一个具体示例中,在上述具有监测预警功能的智慧型交换机的方法中,对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列,包括:对所述上采样网络流量值时序输入向量进行向量切分以得到网络流量值局部时序输入向量的序列;以及,通过基于深度神经网络模型的时序特征提取器分别对所述网络流量值局部时序输入向量的序列中的各个网络流量值局部时序输入向量进行特征提取以得到所述网络流量值局部时序特征向量的序列。
这里,本领域技术人员可以理解,上述具有监测预警功能的智慧型交换机的方法中的各个步骤的具体操作已经在上面参考图1到图4的具有监测预警功能的智慧型交换机100的描述中得到了详细介绍,并因此,将省略其重复描述。
图7为根据本申请实施例的具有监测预警功能的智慧型交换机的应用场景图。如图7所示,在该应用场景中,首先,通过流量监测模块采集预定时间段内多个预定时间点的网络流量值(例如,图7中所示意的D),然后,将所述多个预定时间点的网络流量值输入至部署有具有监测预警功能的智慧型交换机的算法的服务器中(例如,图7中所示意的S),其中,所述服务器能够使用所述具有监测预警功能的智慧型交换机的算法对所述多个预定时间点的网络流量值进行处理以得到用于表示是否存在异常网络流量的分类结果。
本申请使用了特定词语来描述本申请的实施例。如“第一/第二实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
除非另有定义,这里使用的所有术语(包括技术和科学术语)具有与本发明所属领域的普通技术人员共同理解的相同含义。还应当理解,诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
上面是对本发明的说明,而不应被认为是对其的限制。尽管描述了本发明的若干示例性实施例,但本领域技术人员将容易地理解,在不背离本发明的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此,所有这些修改都意图包含在权利要求书所限定的本发明范围内。应当理解,上面是对本发明的说明,而不应被认为是限于所公开的特定实施例,并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本发明由权利要求书及其等效物限定。
Claims (7)
1.一种具有监测预警功能的智慧型交换机,其特征在于,包括:
网络流量数据采集模块,用于通过流量监测模块采集预定时间段内多个预定时间点的网络流量值;
网络流量时序排列模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量值时序输入向量;
网络流量上采样模块,用于对所述网络流量值时序输入向量进行基于线性插值的上采样以得到上采样网络流量值时序输入向量;
网络流量局部时序变化特征提取模块,用于对所述上采样网络流量值时序输入向量进行局部时序分析以得到网络流量值局部时序特征向量的序列;
网络流量时序模式特征提取模块,用于对所述网络流量值局部时序特征向量的序列进行关联编码以得到网络流量值时序模式特征;以及
网络流量异常检测模块,用于基于所述网络流量值时序模式特征,确定是否存在异常网络流量。
2.根据权利要求1所述的具有监测预警功能的智慧型交换机,其特征在于,所述网络流量局部时序变化特征提取模块,包括:
网络流量时序向量切分单元,用于对所述上采样网络流量值时序输入向量进行向量切分以得到网络流量值局部时序输入向量的序列;以及
局部时序特征提取单元,用于通过基于深度神经网络模型的时序特征提取器分别对所述网络流量值局部时序输入向量的序列中的各个网络流量值局部时序输入向量进行特征提取以得到所述网络流量值局部时序特征向量的序列。
3.根据权利要求2所述的具有监测预警功能的智慧型交换机,其特征在于,所述基于深度神经网络模型的时序特征提取器为基于一维卷积层的时序特征提取器。
4.根据权利要求3所述的具有监测预警功能的智慧型交换机,其特征在于,所述网络流量时序模式特征提取模块,用于:
将所述网络流量值局部时序特征向量的序列通过基于转换器模块的网络流量局部时序模式特征上下文编码器以得到全局上下文网络流量值模式特征上下文编码特征向量作为所述网络流量值时序模式特征。
5.根据权利要求4所述的具有监测预警功能的智慧型交换机,其特征在于,所述网络流量异常检测模块,包括:
网络流量时序模式特征增益单元,用于对所述全局上下文网络流量值模式特征上下文编码特征向量进行基于概率密度特征模仿范式的分布增益以得到增益后全局上下文网络流量值模式特征上下文编码特征向量;以及
异常检测单元,用于将所述增益后全局上下文网络流量值模式特征上下文编码特征向量通过分类器以得到分类结果,所述分类结果用于表示是否存在异常网络流量。
6.根据权利要求5所述的具有监测预警功能的智慧型交换机,其特征在于,所述网络流量时序模式特征增益单元,用于:
以如下优化公式对所述全局上下文网络流量值模式特征上下文编码特征向量进行基于概率密度特征模仿范式的分布增益以得到所述增益后全局上下文网络流量值模式特征上下文编码特征向量;
其中,所述优化公式为:其中,/>是所述全局上下文网络流量值模式特征上下文编码特征向量,/>是所述全局上下文网络流量值模式特征上下文编码特征向量的第/>个位置的特征值,/>是所述全局上下文网络流量值模式特征上下文编码特征向量的长度,/>表示所述全局上下文网络流量值模式特征上下文编码特征向量的二范数的平方,且/>是加权超参数,/>表示指数运算,/>是所述增益后全局上下文网络流量值模式特征上下文编码特征向量的第/>个位置的特征值。
7.根据权利要求6所述的具有监测预警功能的智慧型交换机,其特征在于,所述异常检测单元,包括:
全连接编码子单元,用于使用所述分类器的全连接层对所述增益后全局上下文网络流量值模式特征上下文编码特征向量进行全连接编码以得到编码分类特征向量;以及
分类子单元,用于将所述编码分类特征向量输入所述分类器的Softmax分类函数以得到所述分类结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311219449.2A CN117040917A (zh) | 2023-09-21 | 2023-09-21 | 一种具有监测预警功能的智慧型交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311219449.2A CN117040917A (zh) | 2023-09-21 | 2023-09-21 | 一种具有监测预警功能的智慧型交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117040917A true CN117040917A (zh) | 2023-11-10 |
Family
ID=88623012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311219449.2A Pending CN117040917A (zh) | 2023-09-21 | 2023-09-21 | 一种具有监测预警功能的智慧型交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117040917A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319090A (zh) * | 2023-11-28 | 2023-12-29 | 江苏云网数智信息技术有限公司 | 一种网络安全智能防护系统 |
| CN117395630A (zh) * | 2023-12-12 | 2024-01-12 | 深圳市掌锐电子有限公司 | 基于4g网络通信技术的车联网智能终端及方法 |
| CN117419828A (zh) * | 2023-12-18 | 2024-01-19 | 南京品傲光电科技有限公司 | 基于光纤传感器的新能源电池温度监测方法 |
| CN117598700A (zh) * | 2024-01-23 | 2024-02-27 | 吉林大学 | 智能化血氧饱和度检测系统及方法 |
| CN117618708A (zh) * | 2024-01-26 | 2024-03-01 | 吉林大学 | 用于静脉输液治疗的智能监控系统及方法 |
| CN117834256A (zh) * | 2023-12-29 | 2024-04-05 | 广东云达智能物联科技有限公司 | 基于大数据的物联网设备安全监控系统 |
-
2023
- 2023-09-21 CN CN202311219449.2A patent/CN117040917A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117319090A (zh) * | 2023-11-28 | 2023-12-29 | 江苏云网数智信息技术有限公司 | 一种网络安全智能防护系统 |
| CN117395630A (zh) * | 2023-12-12 | 2024-01-12 | 深圳市掌锐电子有限公司 | 基于4g网络通信技术的车联网智能终端及方法 |
| CN117395630B (zh) * | 2023-12-12 | 2024-02-23 | 深圳市掌锐电子有限公司 | 基于4g网络通信技术的车联网智能终端及方法 |
| CN117419828A (zh) * | 2023-12-18 | 2024-01-19 | 南京品傲光电科技有限公司 | 基于光纤传感器的新能源电池温度监测方法 |
| CN117419828B (zh) * | 2023-12-18 | 2024-05-03 | 南京品傲光电科技有限公司 | 基于光纤传感器的新能源电池温度监测方法 |
| CN117834256A (zh) * | 2023-12-29 | 2024-04-05 | 广东云达智能物联科技有限公司 | 基于大数据的物联网设备安全监控系统 |
| CN117598700A (zh) * | 2024-01-23 | 2024-02-27 | 吉林大学 | 智能化血氧饱和度检测系统及方法 |
| CN117598700B (zh) * | 2024-01-23 | 2024-03-29 | 吉林大学 | 智能化血氧饱和度检测系统及方法 |
| CN117618708A (zh) * | 2024-01-26 | 2024-03-01 | 吉林大学 | 用于静脉输液治疗的智能监控系统及方法 |
| CN117618708B (zh) * | 2024-01-26 | 2024-04-05 | 吉林大学 | 用于静脉输液治疗的智能监控系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN117040917A (zh) | 一种具有监测预警功能的智慧型交换机 | |
| JP7183471B2 (ja) | 将来の動作の予測分類 | |
| US8630962B2 (en) | Error detection method and its system for early detection of errors in a planar or facilities | |
| Hu et al. | A novel computational approach for discord search with local recurrence rates in multivariate time series | |
| CN110768971B (zh) | 适用于人工智能系统的对抗样本快速预警方法及系统 | |
| CN105184818A (zh) | 一种视频监控异常行为检测方法及其检测系统 | |
| CN116679890B (zh) | 存储设备安全管理系统及其方法 | |
| CN116451139B (zh) | 一种基于人工智能的直播数据快速分析方法 | |
| CN117155706B (zh) | 网络异常行为检测方法及其系统 | |
| CN117041017A (zh) | 数据中心的智能运维管理方法及系统 | |
| CN116662817B (zh) | 物联网设备的资产识别方法及系统 | |
| CN117784710B (zh) | 数控机床远程状态监控系统及其方法 | |
| CN117392604A (zh) | 物联网实时信息监控管理系统及方法 | |
| CN111767538A (zh) | 一种基于相关信息熵的工控入侵检测系统特征选择方法 | |
| CN117034123B (zh) | 健身器材的故障监控系统及其方法 | |
| CN117635219A (zh) | 金属矿山生产大数据智能分析系统及方法 | |
| CN117056902A (zh) | 物联网密码管理方法及系统 | |
| CN116402777B (zh) | 基于机器视觉的电力设备检测方法及系统 | |
| CN117134958A (zh) | 用于网络技术服务的信息处理方法及系统 | |
| KR20210126378A (ko) | 슬라이딩 윈도우 기법을 이용한 제조설비의 실시간 다변량 이상감지 시스템 | |
| Lorbeer et al. | Anomaly detection with hmm gauge likelihood analysis | |
| Xu et al. | Individual identification of electronic equipment based on electromagnetic fingerprint characteristics | |
| CN117421723B (zh) | 基于Server Mesh的微服务系统 | |
| CN117951646A (zh) | 一种基于边缘云的数据融合方法及系统 | |
| Qiao et al. | A Multihead Attention Self-Supervised Representation Model for Industrial Sensors Anomaly Detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |