CN117134958A - 用于网络技术服务的信息处理方法及系统 - Google Patents

用于网络技术服务的信息处理方法及系统 Download PDF

Info

Publication number
CN117134958A
CN117134958A CN202311067822.7A CN202311067822A CN117134958A CN 117134958 A CN117134958 A CN 117134958A CN 202311067822 A CN202311067822 A CN 202311067822A CN 117134958 A CN117134958 A CN 117134958A
Authority
CN
China
Prior art keywords
feature
network traffic
network
time sequence
classification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311067822.7A
Other languages
English (en)
Inventor
钟富生
龚政
龚饶
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taizhou Yungu Information Technology Co ltd
Original Assignee
Taizhou Yungu Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taizhou Yungu Information Technology Co ltd filed Critical Taizhou Yungu Information Technology Co ltd
Priority to CN202311067822.7A priority Critical patent/CN117134958A/zh
Publication of CN117134958A publication Critical patent/CN117134958A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/0464Convolutional networks [CNN, ConvNet]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于网络技术服务的信息处理方法及系统。其首先将多个预定时间点的网络流量值排列为网络流量时序输入向量后计算其相邻两个网络流量值之间的差值以得到网络流量变化时序输入向量,接着,将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联后通过网络流量模式特征提取器以得到网络流量时序特征向量,然后,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化后再通过空间注意力模块以得到分类特征矩阵;再将所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益后通过分类器以得到用于表示网络流量是否正常的分类结果。这样,可以提高网络安全性和稳定性。

Description

用于网络技术服务的信息处理方法及系统
技术领域
本申请涉及智能化监测领域,且更为具体地,涉及一种用于网络技术服务的信息处理方法及系统。
背景技术
随着网络技术的不断发展和普及,网络安全问题日益突出。黑客攻击、病毒和恶意软件等威胁不断涌现,给网络安全带来了巨大的挑战。网络技术服务是指提供各种与网络相关的技术支持和服务,其中,网络安全监测是一项重要的网络技术服务,用于保护网络和系统免受黑客攻击、病毒和恶意软件等威胁。
为了保障网络和系统的安全稳定,在网络技术服务的过程中,需要及时发现和处理网络安全问题,提高网络安全性和稳定性。然而,传统的网络安全监测方法主要基于人工编写规则和签名的方式,难以覆盖所有的攻击方式和病毒变种,导致网络安全监测的准确性较低、漏报率较高。并且,随着网络攻击方式越来越复杂,传统的网络安全监测方法难以应对这些复杂的攻击,导致监测系统的安全性和稳定性受到威胁。
因此,期望一种优化的用于网络技术服务的信息处理方案,其能够有效地识别网络流量中的异常情况,提高网络安全性和稳定性。
发明内容
为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种用于网络技术服务的信息处理方法及系统。其首先将多个预定时间点的网络流量值排列为网络流量时序输入向量后计算其相邻两个网络流量值之间的差值以得到网络流量变化时序输入向量,接着,将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联后通过网络流量模式特征提取器以得到网络流量时序特征向量,然后,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化后再通过空间注意力模块以得到分类特征矩阵;再将所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益后通过分类器以得到用于表示网络流量是否正常的分类结果。这样,可以提高网络安全性和稳定性。
根据本申请的一个方面,提供了一种用于网络技术服务的信息处理方法,其包括:
获取预定时间段内多个预定时间点的网络流量值;
将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;
计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量;
将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量;
将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量;
基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵;
将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵;
对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵;以及
将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
在上述的用于网络技术服务的信息处理方法中,将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量,包括:
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第一卷积层以得到第一尺度网络流量特征向量;
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第二卷积层以得到第二尺度网络流量特征向量;以及
融合所述第一尺度网络流量特征向量和所述第二尺度网络流量特征向量以得到所述网络流量时序特征向量。
在上述的用于网络技术服务的信息处理方法中,所述网络流量模式特征提取器的第一卷积层和第二卷积层分别采用不同尺度的一维卷积核。
在上述的用于网络技术服务的信息处理方法中,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵,包括:
使用高斯密度图以如下高斯密度公式构造所述网络流量时序特征向量的强化高斯密度图;
其中,所述高斯密度公式为:,其中,表示所述网络流量时序特征向量, 且的每个位置的值表示所述网络流量时序特征向量中相应两个位置的特征值之间的方 差;以及对所述强化高斯密度图的各个位置的高斯分布进行离散化处理以得到所述网络流 量时序特征矩阵。
在上述的用于网络技术服务的信息处理方法中,将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵,包括:
所述空间注意力模块的各层在层的正向传递过程中对输入数据分别进行:
对输入数据进行卷积处理以生成卷积特征图;
对所述卷积特征图进行池化处理以生成池化特征图;
对所述池化特征图进行非线性激活以生成激活特征图;
计算所述激活特征图的各个位置沿通道维度的均值以生成空间特征矩阵;
计算所述空间特征矩阵中各个位置的类Softmax函数值以获得空间得分矩阵;以及
计算所述空间特征矩阵和所述空间得分图的按位置点乘以获得特征矩阵;
其中,所述空间注意力模块的最后一层输出的所述特征矩阵为所述分类特征矩阵。
在上述的用于网络技术服务的信息处理方法中,将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常,包括:
将所述优化分类特征矩阵按照行向量或者列向量展开为分类特征向量;
使用所述分类器的全连接层对所述分类特征向量进行全连接编码以得到编码分类特征向量;以及
将所述编码分类特征向量输入所述分类器的Softmax分类函数以得到所述分类结果。
在上述的用于网络技术服务的信息处理方法中,对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵,包括:
以如下优化公式对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增 益以得到所述优化分类特征矩阵;其中,所述优化公式为:,其中,是所述分类特征矩阵的尺度, 是所述分类特征矩阵的第位置的特征值,表示所述分类特征矩阵的 Frobenius范数的平方,且是加权超参数,是所述优化分类特征矩阵的第位置的 特征值。
根据本申请的另一个方面,提供了一种用于网络技术服务的信息处理系统,其包括:
数据采集模块,用于获取预定时间段内多个预定时间点的网络流量值;
向量排列模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;
差值计算模块,用于计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量;
向量级联模块,用于将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量;
特征提取模块,用于将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量;
特征表达强化模块,用于基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵;
空间编码模块,用于将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵;
分布增益模块,用于对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵;以及
分类模块,用于将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
在上述的用于网络技术服务的信息处理系统中,所述特征提取模块,用于:
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第一卷积层以得到第一尺度网络流量特征向量;
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第二卷积层以得到第二尺度网络流量特征向量;以及
融合所述第一尺度网络流量特征向量和所述第二尺度网络流量特征向量以得到所述网络流量时序特征向量。
在上述的用于网络技术服务的信息处理系统中,所述网络流量模式特征提取器的第一卷积层和第二卷积层分别采用不同尺度的一维卷积核。
与现有技术相比,本申请提供的用于网络技术服务的信息处理方法及系统,其首先将多个预定时间点的网络流量值排列为网络流量时序输入向量后计算其相邻两个网络流量值之间的差值以得到网络流量变化时序输入向量,接着,将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联后通过网络流量模式特征提取器以得到网络流量时序特征向量,然后,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化后再通过空间注意力模块以得到分类特征矩阵;再将所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益后通过分类器以得到用于表示网络流量是否正常的分类结果。这样,可以提高网络安全性和稳定性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员而言,在没有做出创造性劳动的前提下,还可以根据这些附图获得其他的附图。以下附图并未刻意按实际尺寸等比例缩放绘制,重点在于示出本申请的主旨。
图1为根据本申请实施例的用于网络技术服务的信息处理方法的应用场景图。
图2为根据本申请实施例的用于网络技术服务的信息处理方法的流程图。
图3为根据本申请实施例的用于网络技术服务的信息处理方法的架构示意图。
图4为根据本申请实施例的用于网络技术服务的信息处理方法的子步骤S150的流程图。
图5为根据本申请实施例的用于网络技术服务的信息处理方法的子步骤S190的流程图。
图6为根据本申请实施例的用于网络技术服务的信息处理系统的框图。
具体实施方式
下面将结合附图对本申请实施例中的技术方案进行清楚、完整地描述,显而易见地,所描述的实施例仅仅是本申请的部分实施例,而不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,也属于本申请保护的范围。
如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其他的步骤或元素。
虽然本申请对根据本申请的实施例的系统中的某些模块做出了各种引用,然而,任何数量的不同模块可以被使用并运行在用户终端和/或服务器上。所述模块仅是说明性的,并且所述系统和方法的不同方面可以使用不同模块。
本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是,前面或下面操作不一定按照顺序来精确地执行。相反,根据需要,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
下面,将参考附图详细地描述根据本申请的示例实施例。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
如上所述,传统的网络安全监测方法主要基于人工编写规则和签名的方式,难以覆盖所有的攻击方式和病毒变种,导致网络安全监测的准确性较低、漏报率较高。并且,随着网络攻击方式越来越复杂,传统的网络安全监测方法难以应对这些复杂的攻击,导致监测系统的安全性和稳定性受到威胁。因此,期望一种优化的用于网络技术服务的信息处理方案,其能够有效地识别网络流量中的异常情况,提高网络安全性和稳定性。
相应地,考虑到在实际先进性网络技术服务的信息处理过程中,为了能够有效地识别网络流量中的异常情况,以及时发现和处理网络安全问题,从而提高网络安全性和稳定性,需要对于网络流量值进行时序分析以判断网络流量是否正常。但是,由于网络流量值在时间维度上的时序变化特征为小尺度的隐性微弱变化特征信息,并且网络流量值在时序上存在着波动性和不确定性,难以通过传统的特征提取方式进行有效且充分地捕捉其在时间维度上的时序变化规律。因此,在此过程中,难点在于如何进行所述网络流量值的时序变化特征的充分表达,以此来有效地识别网络流量中的异常情况,从而及时发现和处理网络安全问题,提高网络安全性和稳定性。
近年来,深度学习以及神经网络已经广泛应用于计算机视觉、自然语言处理、文本信号处理等领域。深度学习以及神经网络的发展为挖掘所述网络流量值的时序变化特征信息提供了新的解决思路和方案。
图1为根据本申请实施例的用于网络技术服务的信息处理方法的应用场景图。如图1所示,在该应用场景中,首先,获取预定时间段内多个预定时间点的网络流量值(例如,图1中所示意的D),然后,将所述多个预定时间点的网络流量值输入至部署有用于网络技术服务的信息处理算法的服务器中(例如,图1中所示意的S),其中,所述服务器能够使用所述用于网络技术服务的信息处理算法对所述多个预定时间点的网络流量值进行处理以得到用于表示网络流量是否正常的分类结果。
图2为根据本申请实施例的用于网络技术服务的信息处理方法的流程图。图3为根据本申请实施例的用于网络技术服务的信息处理方法的架构示意图。如图2和图3所示,根据本申请实施例的用于网络技术服务的信息处理方法,包括步骤:S110,获取预定时间段内多个预定时间点的网络流量值;S120,将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;S130,计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量;S140,将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量;S150,将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量;S160,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵;S170,将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵;S180,对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵;以及,S190,将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
更具体地,在步骤S110中,获取预定时间段内多个预定时间点的网络流量值。在实际先进性网络技术服务的信息处理过程中,为了能够有效地识别网络流量中的异常情况,以及时发现和处理网络安全问题,从而提高网络安全性和稳定性,可以对于网络流量值进行时序分析以判断网络流量是否正常。应可以理解,所述网络流量值在预定时间段内的时序变化情况可以反映出网络的异常情况,如流量突增、流量波动等,并且还能够反映出网络流量的特征和规律性,如网络流量的高峰期、低谷期等。因此,通过对于网络流量值的时序变化特征进行分析刻画,可以及时发现网络攻击和病毒等安全威胁,进而采取相应的措施进行处理,保障网络安全,同时还能够优化网络资源的配置和调度,提高网络性能和稳定性。
更具体地,在步骤S120中,将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量。所述网络流量值在时间维度上具有着动态性的变化规律,因此,为了能够对于所述网络流量值在时间维度上的变化特征信息进行有效捕捉,在本申请的技术方案中,将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量,以此来整合所述网络流量值在时序上的分布信息。
更具体地,在步骤S130中,计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量。为了对于所述网络流量值的时序变化情况进行实时准确地监测,以实时准确地进行网络流量异常的检测,需要对于所述网络流量值在时间维度上的动态变化特征进行提取。
更具体地,在步骤S140中,将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量。这样能够有利于后续进行所述网络流量值的时序变化特征信息的充分表达。
更具体地,在步骤S150中,将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量。所述网络流量值在时间维度上具有着波动性和不确定性,导致所述网络流量值在所述预定时间段内的不同时间周期跨度下呈现出不同的时序变化规律性。因此,在本申请的技术方案中,为了能够充分地捕捉到所述网络流量值的时序变化特征信息,进一步将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量。特别地,这里,所述第一卷积层和所述第二卷积层采用不同尺度的一维卷积核来进行所述网络流量多维度时序输入向量的特征挖掘,以提取出所述网络流量值的动静多维数据信息在不同时间跨度下的时序多尺度邻域关联特征信息,即所述网络流量值的绝对量信息和相对量信息的多维融合信息在时序上的多尺度变化特征。
相应地,在一个具体示例中,如图4所示,将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量,包括:S151,将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第一卷积层以得到第一尺度网络流量特征向量;S152,将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第二卷积层以得到第二尺度网络流量特征向量;以及,S153,融合所述第一尺度网络流量特征向量和所述第二尺度网络流量特征向量以得到所述网络流量时序特征向量。
相应地,在一个具体示例中,所述网络流量模式特征提取器的第一卷积层和第二卷积层分别采用不同尺度的一维卷积核。
更具体地,在步骤S160中,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵。由于所述网络流量值的时序动态变化情况在实际监测的过程中并不明显,因此,在得到所述网络流量时序特征向量后,期望对其进行特征表达强化。应可以理解,作为神经网络模型的学习目标,高斯密度图可以表示特征分布的单个特征值由于其概率密度而在多个特征值构成整体分布情况下的联合分布,也就是,以所述网络流量值的特征分布作为先验分布,来获得每个先验分布位置下由于其它先验分布位置的相关性作用下的概率密度以作为后验分布,从而在更高维度上更准确地描述特征分布。因此,在本申请的技术方案中,可以通过所述网络流量值的先验分布,即高斯分布,来对于所述网络流量值的多维数据融合信息的时序多尺度变化特征进行数据增强。
相应地,在一个具体示例中,基于高斯密度图对所述网络流量时序特征向量进行 特征表达强化以得到网络流量时序特征矩阵,包括:使用高斯密度图以如下高斯密度公式 构造所述网络流量时序特征向量的强化高斯密度图;其中,所述高斯密度公式为:,其中,表示所述网络流量时序特征向量,且的每个位置的值表示所述网络流 量时序特征向量中相应两个位置的特征值之间的方差;以及,对所述强化高斯密度图的各 个位置的高斯分布进行离散化处理以得到所述网络流量时序特征矩阵。
更具体地,在步骤S170中,将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵。由于在进行所述网络流量的监测过程中,若网络流量出现流量突增、流量波动等情况时,应关注到空间中的何处发生的流量异常情况。也就是说,网络流量数据通常具有高度的复杂性和多样性,其中包含了大量的冗余和无用信息,在实际进行网络流量监测时,应更加关注到网络流量中重要性程度较高的位置处的隐含特征信息而忽略与网络流量异常监测无关的干扰特征。鉴于注意力机制能够选择聚焦位置,产生更具分辨性的特征表示,且加入注意力模块后的特征会随着网络的加深产生适应性的改变。因此,在本申请的技术方案中,将所述网络流量时序特征矩阵通过空间注意力模块中进行空间特征增强,以刻画出聚焦于空间上的关于重要性程度较高的网络流量的时序变化特征信息,从而得到分类特征矩阵。
相应地,在一个具体示例中,将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵,包括:所述空间注意力模块的各层在层的正向传递过程中对输入数据分别进行:对输入数据进行卷积处理以生成卷积特征图;对所述卷积特征图进行池化处理以生成池化特征图;对所述池化特征图进行非线性激活以生成激活特征图;计算所述激活特征图的各个位置沿通道维度的均值以生成空间特征矩阵;计算所述空间特征矩阵中各个位置的类Softmax函数值以获得空间得分矩阵;以及,计算所述空间特征矩阵和所述空间得分图的按位置点乘以获得特征矩阵;其中,所述空间注意力模块的最后一层输出的所述特征矩阵为所述分类特征矩阵。
更具体地,在步骤S180中,对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵。在本申请的技术方案中,在基于高斯密度图对所述网络流量时序特征向量进行特征表达强化得到所述网络流量时序特征矩阵时,是对于所述网络流量时序特征向量的每个特征值,基于其与所述网络流量时序特征向量的其它特征值的方差所构成的方差向量对应的概率密度分布进行概率采样来得到所述网络流量时序特征矩阵,因此,所述网络流量时序特征矩阵可以看作为与每个特征值进行概率采样得到的特征向量,例如行特征向量拼接得到的特征矩阵。
由此,在将所述网络流量时序特征矩阵通过空间注意力模块得到所述分类特征矩阵时,考虑到所述网络流量时序特征矩阵的各个行特征向量在拼接后经由空间注意力权重机制进行特征提取时,会由于各个行特征向量的内部特征语义与特征向量排列导致的合成噪声特征发生混淆,使得有意义的类回归语义特征与噪声特征之间分界的模糊性影响所述分类特征矩阵的整体特征分布表达效果。因此,本申请对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益。
相应地,在一个具体示例中,对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵,包括:以如下优化公式对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到所述优化分类特征矩阵;其中,所述优化公式为:
,其中,是所述分类特征矩阵的 尺度,是所述分类特征矩阵的第位置的特征值,表示所述分类特征矩阵 的Frobenius范数的平方,且是加权超参数,是所述优化分类特征矩阵的第位置 的特征值。
这里,基于标准柯西分布对于自然高斯分布在概率密度上的特征模仿范式,所述基于概率密度特征模仿范式的分布增益可以将特征尺度作为模仿掩码,在高维特征空间内区分作为特征语义的前景对象特征和作为合成噪声特征的背景分布噪声,从而基于空间注意力机制带来的高维特征的空间分级语义来对高维空间进行特征空间映射的语义认知的分布软匹配,来获得高维特征分布的无约束的分布增益,提升所述分类特征矩阵的整体特征分布表达效果,也就提升了所述分类特征矩阵通过分类器得到的分类结果的准确性。
更具体地,在步骤S190中,将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。在得到所述分类结果后,可基于所述分类结果来进行网络流量中的异常检测,从而及时发现和处理网络安全问题,提高网络安全性和稳定性。
应可以理解,分类器的作用是利用给定的类别、已知的训练数据来学习分类规则和分类器,然后对未知数据进行分类(或预测)。逻辑回归(logistics)、SVM等常用于解决二分类问题,对于多分类问题(multi-class classification),同样也可以用逻辑回归或SVM,只是需要多个二分类来组成多分类,但这样容易出错且效率不高,常用的多分类方法有Softmax分类函数。
相应地,在一个具体示例中,如图5所示,将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常,包括:S191,将所述优化分类特征矩阵按照行向量或者列向量展开为分类特征向量;S192,使用所述分类器的全连接层对所述分类特征向量进行全连接编码以得到编码分类特征向量;以及,S193,将所述编码分类特征向量输入所述分类器的Softmax分类函数以得到所述分类结果。
综上,基于本申请实施例的用于网络技术服务的信息处理方法,其首先将多个预定时间点的网络流量值排列为网络流量时序输入向量后计算其相邻两个网络流量值之间的差值以得到网络流量变化时序输入向量,接着,将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联后通过网络流量模式特征提取器以得到网络流量时序特征向量,然后,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化后再通过空间注意力模块以得到分类特征矩阵;再将所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益后通过分类器以得到用于表示网络流量是否正常的分类结果。这样,可以提高网络安全性和稳定性。
图6为根据本申请实施例的用于网络技术服务的信息处理系统100的框图。如图6所示,根据本申请实施例的用于网络技术服务的信息处理系统100,包括:数据采集模块110,用于获取预定时间段内多个预定时间点的网络流量值;向量排列模块120,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;差值计算模块130,用于计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量;向量级联模块140,用于将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量;特征提取模块150,用于将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量;特征表达强化模块160,用于基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵;空间编码模块170,用于将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵;分布增益模块180,用于对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵;以及,分类模块190,用于将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
这里,本领域技术人员可以理解,上述用于网络技术服务的信息处理系统100中的各个模块的具体功能和操作已经在上面参考图1到图5的用于网络技术服务的信息处理方法的描述中得到了详细介绍,并因此,将省略其重复描述。
如上所述,根据本申请实施例的用于网络技术服务的信息处理系统100可以实现在各种无线终端中,例如具有用于网络技术服务的信息处理算法的服务器等。在一个示例中,根据本申请实施例的用于网络技术服务的信息处理系统100可以作为一个软件模块和/或硬件模块而集成到无线终端中。例如,该用于网络技术服务的信息处理系统100可以是该无线终端的操作系统中的一个软件模块,或者可以是针对于该无线终端所开发的一个应用程序;当然,该用于网络技术服务的信息处理系统100同样可以是该无线终端的众多硬件模块之一。
替换地,在另一示例中,该用于网络技术服务的信息处理系统100与该无线终端也可以是分立的设备,并且该用于网络技术服务的信息处理系统100可以通过有线和/或无线网络连接到该无线终端,并且按照约定的数据格式来传输交互信息。
根据本申请的另一方面,还提供了一种非易失性的计算机可读存储介质,其上存储有计算机可读的指令,当利用计算机执行所述指令时可以执行如前所述的方法。
技术中的程序部分可以被认为是以可执行的代码和/或相关数据的形式而存在的“产品”或“制品”,通过计算机可读的介质所参与或实现的。有形的、永久的储存介质可以包括任何计算机、处理器、或类似设备或相关的模块所用到的内存或存储器。例如,各种半导体存储器、磁带驱动器、磁盘驱动器或者类似任何能够为软件提供存储功能的设备。
所有软件或其中的一部分有时可能会通过网络进行通信,如互联网或其他通信网络。此类通信可以将软件从一个计算机设备或处理器加载到另一个。例如:从视频目标检测设备的一个服务器或主机计算机加载至一个计算机环境的硬件平台,或其他实现系统的计算机环境,或与提供目标检测所需要的信息相关的类似功能的系统。因此,另一种能够传递软件元素的介质也可以被用作局部设备之间的物理连接,例如光波、电波、电磁波等,通过电缆、光缆或者空气等实现传播。用来载波的物理介质如电缆、无线连接或光缆等类似设备,也可以被认为是承载软件的介质。在这里的用法除非限制了有形的“储存”介质,其他表示计算机或机器“可读介质”的术语都表示在处理器执行任何指令的过程中参与的介质。
本申请使用了特定词语来描述本申请的实施例。如“第一/第二实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
除非另有定义,这里使用的所有术语(包括技术和科学术语)具有与本发明所属领域的普通技术人员共同理解的相同含义。还应当理解,诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
上面是对本发明的说明,而不应被认为是对其的限制。尽管描述了本发明的若干示例性实施例,但本领域技术人员将容易地理解,在不背离本发明的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此,所有这些修改都意图包含在权利要求书所限定的本发明范围内。应当理解,上面是对本发明的说明,而不应被认为是限于所公开的特定实施例,并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本发明由权利要求书及其等效物限定。

Claims (10)

1.一种用于网络技术服务的信息处理方法,其特征在于,包括:获取预定时间段内多个预定时间点的网络流量值;
将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;
计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量;
将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量;
将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量;
基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵;
将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵;
对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵;以及
将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
2.根据权利要求1所述的用于网络技术服务的信息处理方法,其特征在于,将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量,包括:
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第一卷积层以得到第一尺度网络流量特征向量;
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第二卷积层以得到第二尺度网络流量特征向量;以及
融合所述第一尺度网络流量特征向量和所述第二尺度网络流量特征向量以得到所述网络流量时序特征向量。
3.根据权利要求2所述的用于网络技术服务的信息处理方法,其特征在于,所述网络流量模式特征提取器的第一卷积层和第二卷积层分别采用不同尺度的一维卷积核。
4.根据权利要求3所述的用于网络技术服务的信息处理方法,其特征在于,基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵,包括:
使用高斯密度图以如下高斯密度公式构造所述网络流量时序特征向量的强化高斯密度图;
其中,所述高斯密度公式为:,其中,/>表示所述网络流量时序特征向量,且/>的每个位置的值表示所述网络流量时序特征向量中相应两个位置的特征值之间的方差;以及对所述强化高斯密度图的各个位置的高斯分布进行离散化处理以得到所述网络流量时序特征矩阵。
5.根据权利要求4所述的用于网络技术服务的信息处理方法,其特征在于,将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵,包括:
所述空间注意力模块的各层在层的正向传递过程中对输入数据分别进行:
对输入数据进行卷积处理以生成卷积特征图;
对所述卷积特征图进行池化处理以生成池化特征图;
对所述池化特征图进行非线性激活以生成激活特征图;
计算所述激活特征图的各个位置沿通道维度的均值以生成空间特征矩阵;
计算所述空间特征矩阵中各个位置的类Softmax函数值以获得空间得分矩阵;以及
计算所述空间特征矩阵和所述空间得分图的按位置点乘以获得特征矩阵;
其中,所述空间注意力模块的最后一层输出的所述特征矩阵为所述分类特征矩阵。
6.根据权利要求5所述的用于网络技术服务的信息处理方法,其特征在于,对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵,包括:
以如下优化公式对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到所述优化分类特征矩阵;
其中,所述优化公式为:
,其中,/>是所述分类特征矩阵的尺度,/>是所述分类特征矩阵/>的第/>位置的特征值,/>表示所述分类特征矩阵/>的Frobenius范数的平方,且/>是加权超参数,/>是所述优化分类特征矩阵的第/>位置的特征值。
7.根据权利要求6所述的用于网络技术服务的信息处理方法,其特征在于,将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常,包括:
将所述优化分类特征矩阵按照行向量或者列向量展开为分类特征向量;
使用所述分类器的全连接层对所述分类特征向量进行全连接编码以得到编码分类特征向量;以及
将所述编码分类特征向量输入所述分类器的Softmax分类函数以得到所述分类结果。
8.一种用于网络技术服务的信息处理系统,其特征在于,包括:
数据采集模块,用于获取预定时间段内多个预定时间点的网络流量值;
向量排列模块,用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量;
差值计算模块,用于计算所述网络流量时序输入向量中相邻两个预定时间点的网络流量值之间的差值以得到网络流量变化时序输入向量;
向量级联模块,用于将所述网络流量时序输入向量和所述网络流量变化时序输入向量进行级联以得到网络流量多维度时序输入向量;
特征提取模块,用于将所述网络流量多维度时序输入向量通过包含第一卷积层和第二卷积层的网络流量模式特征提取器以得到网络流量时序特征向量;
特征表达强化模块,用于基于高斯密度图对所述网络流量时序特征向量进行特征表达强化以得到网络流量时序特征矩阵;
空间编码模块,用于将所述网络流量时序特征矩阵通过空间注意力模块以得到分类特征矩阵;
分布增益模块,用于对所述分类特征矩阵进行基于概率密度特征模仿范式的分布增益以得到优化分类特征矩阵;以及
分类模块,用于将所述优化分类特征矩阵通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
9.根据权利要求8所述的用于网络技术服务的信息处理系统,其特征在于,所述特征提取模块,用于:
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第一卷积层以得到第一尺度网络流量特征向量;
将所述网络流量多维度时序输入向量通过所述网络流量模式特征提取器的所述第二卷积层以得到第二尺度网络流量特征向量;以及
融合所述第一尺度网络流量特征向量和所述第二尺度网络流量特征向量以得到所述网络流量时序特征向量。
10.根据权利要求9所述的用于网络技术服务的信息处理系统,其特征在于,所述网络流量模式特征提取器的第一卷积层和第二卷积层分别采用不同尺度的一维卷积核。
CN202311067822.7A 2023-08-23 2023-08-23 用于网络技术服务的信息处理方法及系统 Pending CN117134958A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311067822.7A CN117134958A (zh) 2023-08-23 2023-08-23 用于网络技术服务的信息处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311067822.7A CN117134958A (zh) 2023-08-23 2023-08-23 用于网络技术服务的信息处理方法及系统

Publications (1)

Publication Number Publication Date
CN117134958A true CN117134958A (zh) 2023-11-28

Family

ID=88852132

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311067822.7A Pending CN117134958A (zh) 2023-08-23 2023-08-23 用于网络技术服务的信息处理方法及系统

Country Status (1)

Country Link
CN (1) CN117134958A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117395630A (zh) * 2023-12-12 2024-01-12 深圳市掌锐电子有限公司 基于4g网络通信技术的车联网智能终端及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200204571A1 (en) * 2018-12-19 2020-06-25 AVAST Software s.r.o. Malware detection in network traffic time series
CN112003870A (zh) * 2020-08-28 2020-11-27 国家计算机网络与信息安全管理中心 一种基于深度学习的网络加密流量识别方法及装置
CN116015837A (zh) * 2022-12-22 2023-04-25 南阳理工学院 用于计算机网络信息安全的入侵检测方法及系统
CN116140786A (zh) * 2023-03-06 2023-05-23 四川艾庞机械科技有限公司 搅拌摩擦焊接方法及其系统
CN116405299A (zh) * 2023-04-14 2023-07-07 杜菁 一种基于网络安全的报警器
CN116483132A (zh) * 2023-03-03 2023-07-25 华能太仓发电有限责任公司 基于驱动电机电流控制协同的煤流量控制系统及其方法
US20230244704A1 (en) * 2020-03-30 2023-08-03 Beijing Wodong Tianjun Information Technology Co., Ltd. Sequenced data processing method and device, and text processing method and device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200204571A1 (en) * 2018-12-19 2020-06-25 AVAST Software s.r.o. Malware detection in network traffic time series
US20230244704A1 (en) * 2020-03-30 2023-08-03 Beijing Wodong Tianjun Information Technology Co., Ltd. Sequenced data processing method and device, and text processing method and device
CN112003870A (zh) * 2020-08-28 2020-11-27 国家计算机网络与信息安全管理中心 一种基于深度学习的网络加密流量识别方法及装置
CN116015837A (zh) * 2022-12-22 2023-04-25 南阳理工学院 用于计算机网络信息安全的入侵检测方法及系统
CN116483132A (zh) * 2023-03-03 2023-07-25 华能太仓发电有限责任公司 基于驱动电机电流控制协同的煤流量控制系统及其方法
CN116140786A (zh) * 2023-03-06 2023-05-23 四川艾庞机械科技有限公司 搅拌摩擦焊接方法及其系统
CN116405299A (zh) * 2023-04-14 2023-07-07 杜菁 一种基于网络安全的报警器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117395630A (zh) * 2023-12-12 2024-01-12 深圳市掌锐电子有限公司 基于4g网络通信技术的车联网智能终端及方法
CN117395630B (zh) * 2023-12-12 2024-02-23 深圳市掌锐电子有限公司 基于4g网络通信技术的车联网智能终端及方法

Similar Documents

Publication Publication Date Title
CN107315956B (zh) 一种用于快速准确检测零日恶意软件的图论方法
CN111062036A (zh) 恶意软件识别模型构建、识别方法及介质和设备
CN115563610B (zh) 入侵检测模型的训练方法、识别方法和装置
CN117155706B (zh) 网络异常行为检测方法及其系统
Abdu-Aguye et al. Detecting adversarial attacks in time-series data
CN117134958A (zh) 用于网络技术服务的信息处理方法及系统
CN113408558A (zh) 用于模型验证的方法、装置、设备和介质
CN117041017A (zh) 数据中心的智能运维管理方法及系统
CN116432184A (zh) 基于语义分析和双向编码表征的恶意软件检测方法
CN115601629A (zh) 模型训练方法、图像识别方法、介质、装置和计算设备
CN116451139A (zh) 一种基于人工智能的直播数据快速分析方法
CN116962047A (zh) 一种可解释的威胁情报生成方法、系统及装置
CN111488574A (zh) 恶意软件分类方法、系统、计算机设备和存储介质
CN114511756A (zh) 基于遗传算法的攻击方法、装置及计算机程序产品
CN116758360B (zh) 土地空间用途管理方法及其系统
CN113935034A (zh) 基于图神经网络的恶意代码家族分类方法、装置和存储介质
CN117785993A (zh) 图模式的挖掘方法及装置
CN116502899B (zh) 基于人工智能的风险评级模型生成方法、装置及存储介质
CN116402777B (zh) 基于机器视觉的电力设备检测方法及系统
CN116436700B (zh) 网络安全事件的监测方法及其系统
Jere et al. Principal component properties of adversarial samples
US11609936B2 (en) Graph data processing method, device, and computer program product
US12066910B2 (en) Reinforcement learning based group testing
CN113079168B (zh) 一种网络异常检测方法、装置及存储介质
CN114021118A (zh) 基于超融合服务器系统的多元行为检测方法、系统及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination