CN117421723B - 基于Server Mesh的微服务系统 - Google Patents
基于Server Mesh的微服务系统 Download PDFInfo
- Publication number
- CN117421723B CN117421723B CN202311278217.4A CN202311278217A CN117421723B CN 117421723 B CN117421723 B CN 117421723B CN 202311278217 A CN202311278217 A CN 202311278217A CN 117421723 B CN117421723 B CN 117421723B
- Authority
- CN
- China
- Prior art keywords
- flow
- time sequence
- training
- space
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010586 diagram Methods 0.000 claims abstract description 56
- 238000007781 pre-processing Methods 0.000 claims abstract description 19
- 238000012300 Sequence Analysis Methods 0.000 claims abstract description 12
- 238000012549 training Methods 0.000 claims description 115
- 239000013598 vector Substances 0.000 claims description 91
- 239000011159 matrix material Substances 0.000 claims description 31
- 238000013527 convolutional neural network Methods 0.000 claims description 26
- 238000006243 chemical reaction Methods 0.000 claims description 20
- 238000010606 normalization Methods 0.000 claims description 19
- 230000011218 segmentation Effects 0.000 claims description 15
- 238000004458 analytical method Methods 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 11
- 238000005457 optimization Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 8
- 238000005206 flow analysis Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 3
- 230000004913 activation Effects 0.000 claims description 2
- 238000004422 calculation algorithm Methods 0.000 abstract description 12
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000013135 deep learning Methods 0.000 abstract description 5
- 238000000034 method Methods 0.000 description 30
- 230000008569 process Effects 0.000 description 17
- 230000006870 function Effects 0.000 description 13
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000011176 pooling Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 238000013136 deep learning model Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000007477 logistic regression Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 238000012935 Averaging Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000003709 image segmentation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000002759 z-score normalization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/0464—Convolutional networks [CNN, ConvNet]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/048—Activation functions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Mathematical Physics (AREA)
- Image Analysis (AREA)
Abstract
公开了一种基于Server Mesh的微服务系统。其首先获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值,接着,对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列,然后,对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图,最后,基于所述空间强化流量时序特征图,确定网络流量是否正常。这样,可以利用AI技术来监控微服务系统的网络流量,并使用深度学习算法来检测潜在的安全威胁。
Description
技术领域
本申请涉及微服务系统领域,且更为具体地,涉及一种基于Server Mesh的微服务系统。
背景技术
微服务架构是一种软件架构风格,它将一个大型的应用程序拆分为一组小型、独立的服务,每个服务都运行在自己的进程中,并通过轻量级的通信机制进行相互通信。每个服务都专注于完成特定的业务功能,并且可以独立地进行开发、部署和扩展。
随着微服务架构的广泛应用,基于Server Mesh的微服务系统成为了一种流行的架构选择。然而,这种分布式系统也面临着安全威胁的挑战,如恶意请求、DDoS攻击或异常行为。通常需要设计一种安全威胁检测方案来保护这些微服务系统免受安全漏洞的影响。但是,目前的安全威胁检测方案可能会产生误报(假阳性)或错过真正的安全威胁(假阴性)。这可能会导致资源浪费、对合法用户的不必要限制或安全漏洞的未检测。
因此,期待一种优化的方案。
发明内容
为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种基于ServerMesh的微服务系统。其利用AI技术来监控微服务系统的网络流量,并使用深度学习算法来检测潜在的安全威胁。
根据本申请的一个方面,提供了一种基于Server Mesh的微服务系统,其包括:
流量值采集模块,用于获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值;
数据预处理模块,用于对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列;
时序分析模块,用于对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图;以及
网络流量分析模块,用于基于所述空间强化流量时序特征图,确定网络流量是否正常。
与现有技术相比,本申请提供的基于Server Mesh的微服务系统,其首先获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值,接着,对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列,然后,对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图,最后,基于所述空间强化流量时序特征图,确定网络流量是否正常。这样,可以利用AI技术来监控微服务系统的网络流量,并使用深度学习算法来检测潜在的安全威胁。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,以下附图并未刻意按实际尺寸等比例缩放绘制,重点在于示出本申请的主旨。
图1为根据本申请实施例的基于Server Mesh的微服务系统的框图示意图。
图2为根据本申请实施例的基于Server Mesh的微服务系统中的所述数据预处理模块的框图示意图。
图3为根据本申请实施例的基于Server Mesh的微服务系统中的所述转换单元的框图示意图。
图4为根据本申请实施例的基于Server Mesh的微服务系统中的所述时序分析模块的框图示意图。
图5为根据本申请实施例的基于Server Mesh的微服务方法的流程图。
图6为根据本申请实施例的基于Server Mesh的微服务方法的系统架构的示意图。
图7为根据本申请实施例的基于Server Mesh的微服务系统的应用场景图。
具体实施方式
下面将结合附图对本申请实施例中的技术方案进行清楚、完整地描述,显而易见地,所描述的实施例仅仅是本申请的部分实施例,而不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,也属于本申请保护的范围。
如本申请和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其他的步骤或元素。
虽然本申请对根据本申请的实施例的系统中的某些模块做出了各种引用,然而,任何数量的不同模块可以被使用并运行在用户终端和/或服务器上。所述模块仅是说明性的,并且所述系统和方法的不同方面可以使用不同模块。
本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解的是,前面或下面操作不一定按照顺序来精确地执行。相反,根据需要,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
下面,将参考附图详细地描述根据本申请的示例实施例。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是本申请的全部实施例,应理解,本申请不受这里描述的示例实施例的限制。
针对上述技术问题,本申请的技术构思是为了实现这一目标,可以利用AI技术来监控微服务系统的网络流量,并使用深度学习算法来检测潜在的安全威胁。
基于此,图1为根据本申请实施例的基于Server Mesh的微服务系统的框图示意图。如图1所示,根据本申请实施例的基于Server Mesh的微服务系统100,包括:流量值采集模块110,用于获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值;数据预处理模块120,用于对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列;时序分析模块130,用于对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图;以及,网络流量分析模块140,用于基于所述空间强化流量时序特征图,确定网络流量是否正常。
具体地,在本申请的技术方案中,首先,获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值。
考虑到图像的像素排列可以表达数据的变化趋势和模式。同时,相比于对时序数据进行特征提取而言,对图像数据进行局部邻域特征的提取可以捕捉到在不同时间跨度下的关联关系。因而,在本申请的技术方案中,期待将流量值的离散分布转化为结构化的图像表示,并从中提取出有用的隐含特征,如周期性、趋势、峰值等,以从中学习网络流量的正常流动模式和检测流量的异常活动。
具体地,在本申请的技术方案中,先对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列;再对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图。
在本申请的一个具体示例中,对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列的编码过程,包括:先将所述多个预定时间点的流量值按照时间维度排列为流量时序输入向量;随后,对所述流量时序输入向量进行向量切分以得到流量局部时序输入向量的序列;再将所述流量局部时序输入向量的序列通过向量-图像转换模块以得到流量局部时序图像的序列。
更具体地,在本申请的实施例中,将所述流量局部时序输入向量的序列通过向量-图像转换模块以得到流量局部时序图像的序列的编码过程,包括:先将所述流量局部时序输入向量进行向量切分以得到流量局部时序输入子向量的序列;再将所述流量局部时序输入子向量的序列排列为流量局部时序输入矩阵;然后,对所述流量局部时序输入矩阵进行归一化处理以得到所述流量局部时序图像;其中,所述流量局部时序图像中各个位置的值的范围为0-255。
在本申请的一个具体示例中,对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图的编码过程,包括:先将所述流量局部时序图像的序列通过基于三维卷积神经网络模型的流量时序特征提取器以得到流量时序特征图;再将所述流量时序特征图通过空间注意力模块以得到空间强化流量时序特征图。特别地,这里,所述基于三维卷积神经网络模型的流量时序特征提取器的卷积核为三维卷积核,其具有W(宽度)、H(高度)和C(通道维度)。
相应地,如图2所示,所述数据预处理模块120,包括:向量化单元121,用于将所述多个预定时间点的流量值按照时间维度排列为流量时序输入向量;输入向量切分单元122,用于对所述流量时序输入向量进行向量切分以得到流量局部时序输入向量的序列;以及,转换单元123,用于将所述流量局部时序输入向量的序列通过向量-图像转换模块以得到所述流量局部时序图像的序列。应可以理解,所述数据预处理模块120包括向量化单元121、输入向量切分单元122和转换单元123三个单元。向量化单元121的作用是将多个预定时间点的流量值按照时间维度排列为流量时序输入向量,它将流量数据转化为向量形式,以便后续处理,通过向量化,可以将时间序列的流量数据表示为一维的数值向量。输入向量切分单元122的作用是对流量时序输入向量进行切分,以得到流量局部时序输入向量的序列,它将整个流量时序输入向量切分成多个较小的局部时序输入向量,每个局部向量对应一段时间内的流量数据,这样可以将流量数据分段处理,以捕捉不同时间段的特征。转换单元123的作用是将流量局部时序输入向量的序列通过向量-图像转换模块,以得到流量局部时序图像的序列,它将局部时序输入向量转换为图像形式,可以使用图像处理技术来提取图像中的特征,这种转换可以为后续的模型训练和分析提供更多的信息和灵活性。即,数据预处理模块的不同单元分别负责将流量数据向量化、切分和转换为图像,以便后续的流量分析和建模。
更具体地,如图3所示,所述转换单元123,包括:局部向量切分子单元1231,用于将所述流量局部时序输入向量进行向量切分以得到流量局部时序输入子向量的序列;矩阵化子单元1232,用于将所述流量局部时序输入子向量的序列排列为流量局部时序输入矩阵;以及,归一化子单元1233,用于对所述流量局部时序输入矩阵进行归一化处理以得到所述流量局部时序图像;其中,所述流量局部时序图像中各个位置的值的范围为0-255。应可以理解,转换单元123包括局部向量切分子单元1231、矩阵化子单元1232和归一化子单元1233三个子单元。局部向量切分子单元1231的作用是将流量局部时序输入向量进行向量切分,以得到流量局部时序输入子向量的序列,它将整个局部时序输入向量切分成多个较小的子向量,每个子向量对应一段时间内的流量数据,这样可以将局部时序输入向量分割成多个小的时间窗口,以捕捉更细粒度的时间特征。矩阵化子单元1232的作用是将流量局部时序输入子向量的序列排列为流量局部时序输入矩阵,它将多个局部时序输入子向量按照一定的规则排列成矩阵形式,其中每行表示一个时间窗口,每列表示一个特征,这种矩阵化的表示方式可以方便后续的图像处理和分析。归一化子单元1233的作用是对流量局部时序输入矩阵进行归一化处理,以得到流量局部时序图像,它将局部时序输入矩阵中的数值进行归一化,使得图像中各个位置的值的范围在0-255之间,归一化可以将不同范围的数值映射到统一的范围,确保图像的像素值在可处理的范围内。综合来说,转换单元的不同子单元分别负责将局部时序输入向量切分、矩阵化和归一化处理,以得到流量局部时序图像。这样的图像表示可以更方便地进行图像处理和分析,为后续的模型训练和预测提供更多的信息和灵活性。
值得一提的是,归一化处理是一种常用的数据预处理技术,用于将数据映射到特定的范围或分布,它的目的是消除不同特征之间的量纲差异,使得数据在相同的尺度上进行比较或处理。在归一化处理中,通常将数据线性映射到一个特定的范围,最常见的是将数据映射到0到1之间。这种归一化称为最小-最大归一化(Min-Max Normalization)。具体的归一化公式如下:
归一化值=(原始值-最小值/(最大值-最小值)
其中,最小值是数据集中的最小值,最大值是数据集中的最大值。通过这个公式,原始值被映射到0到1之间的范围内。
另外,还有其他类型的归一化方法,例如Z-Score归一化(标准化),它将数据映射为均值为0,标准差为1的正态分布。这种归一化方法可以使得数据的均值为0,方差为1,适用于某些机器学习算法对数据分布有特定要求的情况。归一化处理在数据预处理过程中非常重要,它可以消除不同特征之间的量纲差异,避免某些特征对模型训练产生过大的影响。同时,归一化还可以加速模型的收敛速度,提高模型的性能和稳定性。
更具体地,如图4所示,所述时序分析模块130,包括:流量时序特征提取单元131,用于将所述流量局部时序图像的序列通过基于三维卷积神经网络模型的流量时序特征提取器以得到流量时序特征图;以及,空间注意力编码单元132,用于将所述流量时序特征图通过空间注意力模块以得到所述空间强化流量时序特征图。应可以理解,时序分析模块130包括流量时序特征提取单元131和空间注意力编码单元132两个单元。流量时序特征提取单元131的作用是将流量局部时序图像的序列通过基于三维卷积神经网络模型的流量时序特征提取器,以得到流量时序特征图,它使用三维卷积神经网络对输入的流量时序图像进行特征提取,捕捉图像中的时序信息,通过卷积、池化等操作,该单元可以提取出流量图像中的重要时序特征,例如时间相关性、周期性等。空间注意力编码单元132的作用是将流量时序特征图通过空间注意力模块,以得到空间强化的流量时序特征图,空间注意力模块是一种注意力机制,用于对特征图的不同空间位置进行加权,以突出重要的空间区域,通过空间注意力编码,可以使得模型更加关注具有重要流量模式或异常的空间区域,提高时序分析的准确性和可解释性。综合来说,时序分析模块的不同单元分别负责从流量局部时序图像中提取时序特征和对特征进行空间注意力编码。这样的处理可以帮助模型更好地理解流量时序数据的时序模式和空间分布,从而提高时序分析的效果。
值得一提的是,三维卷积神经网络(3D Convolutional Neural Network)是一种用于处理三维数据的深度学习模型。与传统的二维卷积神经网络(2D CNN)相比,三维卷积神经网络可以有效地处理带有时间维度的数据,例如视频、时间序列数据等。在三维卷积神经网络中,卷积操作不仅在空间维度上进行,还在时间维度上进行。这意味着网络可以同时考虑空间和时间的特征,从而更好地捕捉数据中的时空相关性。与二维卷积神经网络类似,三维卷积神经网络也由卷积层、池化层、全连接层等组成。在三维卷积神经网络中,卷积核(filter)的大小通常是三维的,包括宽度、高度和时间维度。卷积核在输入数据上滑动,并在每个位置进行卷积计算,从而提取出不同位置和时间的特征。池化层用于降低特征图的维度,减少参数量,并提取出更加显著的特征。全连接层用于将特征映射到最终的输出类别或回归结果。三维卷积神经网络能够从带有时间维度的数据中提取出丰富的时空特征,对于处理时序数据具有很强的表达能力和建模能力。
值得一提的是,空间注意力模块(Spatial Attention Module)是一种用于增强模型对空间特征的关注度的技术。它在深度学习模型中被广泛应用于计算机视觉任务,特别是在处理图像数据时。空间注意力模块通过学习权重或注意力分布,对输入的特征图中的不同空间位置进行加权,以突出重要的空间区域。这样可以使模型更加关注具有重要信息的区域,从而提高模型的性能和表现。常见的空间注意力模块包括:1.Squeeze-and-Excitation(SE)模块:SE模块通过使用全局平均池化和全连接层来自适应地学习每个通道的权重,然后将这些权重应用于特征图中的每个空间位置。这样可以增强重要通道的表示能力,提高模型的性能。2.Channel Attention模块:该模块通过使用卷积操作来学习每个通道的权重,然后将这些权重应用于特征图中的每个空间位置。这样可以增强重要通道的表示能力,提高模型的性能。3.Spatial Attention模块:该模块通过使用卷积操作来学习每个空间位置的权重,然后将这些权重应用于特征图中的每个通道。这样可以增强重要空间位置的表示能力,提高模型的性能。这些空间注意力模块可以单独应用于模型的不同层,也可以结合在一起形成更复杂的注意力机制。它们在许多计算机视觉任务中都表现出良好的效果,例如目标检测、图像分类和图像分割等。
更具体地,所述空间注意力编码单元132,用于:使用所述空间注意力模块的卷积编码部分对所述流量时序特征图进行深度卷积编码以得到流量时序卷积特征图;将所述流量时序卷积特征图输入所述空间注意力模块的空间注意力部分以得到流量时序空间注意力图;将所述流量时序空间注意力图通过Softmax激活函数以得到流量时序空间注意力特征图;以及,计算所述流量时序空间注意力特征图和所述流量时序特征图的按位置点乘以得到所述空间强化流量时序特征图。
继而,将所述空间强化流量时序特征图通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。
相应地,所述网络流量分析模块140,用于:将所述空间强化流量时序特征图通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常。更具体地,所述网络流量分析模块140,进一步用于:将所述空间强化流量时序特征图按照行向量或者列向量展开为分类特征向量;使用所述分类器的全连接层对所述分类特征向量进行全连接编码以得到编码分类特征向量;以及,将所述编码分类特征向量输入所述分类器的Softmax分类函数以得到所述分类结果。
也就是,在本公开的技术方案中,所述分类器的标签包括网络流量正常(第一标签),以及,网络流量不正常(第二标签),其中,所述分类器通过软最大值函数来确定所述空间强化流量时序特征图属于哪个分类标签。值得注意的是,这里的所述第一标签p1和所述第二标签p2并不包含人为设定的概念,实际上在训练过程当中,计算机模型并没有“网络流量是否正常”这种概念,其只是有两种分类标签且输出特征在这两个分类标签下的概率,即p1和p2之和为一。因此,网络流量是否正常的分类结果实际上是通过分类标签转化为符合自然规律的二分类的类概率分布,实质上用到的是标签的自然概率分布的物理意义,而不是“网络流量是否正常”的语言文本意义。
应可以理解,分类器的作用是利用给定的类别、已知的训练数据来学习分类规则和分类器,然后对未知数据进行分类(或预测)。逻辑回归(logistics)、SVM等常用于解决二分类问题,对于多分类问题(multi-class classification),同样也可以用逻辑回归或SVM,只是需要多个二分类来组成多分类,但这样容易出错且效率不高,常用的多分类方法有Softmax分类函数。
进一步地,在本申请的技术方案中,所述的基于Server Mesh的微服务系统,其还包括用于对所述基于三维卷积神经网络模型的流量时序特征提取器、所述空间注意力模块和所述分类器进行训练的训练模块。应可以理解,训练模块在基于Server Mesh的微服务系统中扮演着关键的角色。它的作用是对系统中使用的基于三维卷积神经网络模型的流量时序特征提取器、空间注意力模块和分类器进行训练。训练模块的主要目标是通过使用标注的训练数据来优化模型的参数,以使其能够更好地适应特定的任务或问题。在训练过程中,训练模块会根据给定的训练数据和相应的标签,通过反向传播算法计算梯度并更新模型的参数,以最小化预测输出与真实标签之间的误差。具体来说,训练模块的功能包括:1.数据准备:训练模块负责准备训练数据,包括输入数据和对应的标签。对于基于三维卷积神经网络的流量时序特征提取器,训练数据可能是一系列的流量时序图像及其对应的标签。2.模型训练:训练模块使用准备好的训练数据来训练基于三维卷积神经网络的流量时序特征提取器、空间注意力模块和分类器。它通过反向传播算法计算梯度,并使用优化算法(如随机梯度下降)来更新模型的参数,以最小化预测输出与真实标签之间的误差。3.模型评估:在训练过程中,训练模块会定期对训练模型进行评估,以了解其在训练数据以外的新数据上的性能。评估结果可以帮助确定模型的泛化能力和训练过程的效果。通过训练模块的训练过程,基于Server Mesh的微服务系统可以使基于三维卷积神经网络的流量时序特征提取器、空间注意力模块和分类器逐步优化,以适应特定任务的要求,并提高系统在流量分析或其他相关应用中的性能和准确性。
其中,更具体地,所述训练模块,包括:训练数据获取单元,用于获取训练数据,所述训练数据包括由所述基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的训练流量值,以及,网络流量是否正常的真实值;训练数据向量化单元,用于将所述多个预定时间点的训练流量值按照时间维度排列为训练流量时序输入向量;训练输入向量切分单元,用于对所述训练流量时序输入向量进行向量切分以得到训练流量局部时序输入向量的序列;训练转换单元,用于将所述训练流量局部时序输入向量的序列通过所述向量-图像转换模块以得到训练流量局部时序图像的序列;训练流量时序特征提取单元,用于将所述训练流量局部时序图像的序列通过所述基于三维卷积神经网络模型的流量时序特征提取器以得到训练流量时序特征图;训练空间注意力编码单元,用于将所述训练流量时序特征图通过所述空间注意力模块以得到训练空间强化流量时序特征图;训练分类单元,用于将所述训练空间强化流量时序特征图通过分类器以得到分类损失函数值;以及,训练优化单元,用于以所述分类损失函数值来对所述基于三维卷积神经网络模型的流量时序特征提取器、所述空间注意力模块和所述分类器进行训练,其中,在所述训练的每一轮迭代中,对所述训练空间强化流量时序特征图展开后得到的训练空间强化流量时序特征向量进行基于类度矩阵正则化的权重空间探索约束迭代。
在本申请的技术方案中,将所述训练流量时序特征图通过空间注意力模块以得到训练空间强化流量时序特征图时,所述训练空间强化流量时序特征图可以具有所述训练流量局部时序图像的序列的图像语义时序关联特征的局部空间分布强化表示,同时保留其余局部空间的原始图像语义特征表示,这样,所述训练空间强化流量时序特征图就会同时包含所述训练流量局部时序图像的序列在多样化的图像语义空间局部时序上下文下的图像语义时序关联特征表示,从而在提升了所述训练空间强化流量时序特征图在全图像语义空间内的特征表示的同时,也会导致具有多样化特征分布的所述训练空间强化流量时序特征图在通过分类器进行分类时,其在训练分类结果的概率分布域内的标签分布富化,从而影响在分类过程中所述分类器的权重矩阵的收敛效果。
基于此,本申请的申请人在将所述训练空间强化流量时序特征图通过分类器进行分类时,在每次权重矩阵的迭代时,对所述训练空间强化流量时序特征图展开后得到的训练空间强化流量时序特征向量进行基于类度矩阵正则化的权重空间探索约束。
相应地,在一个具体示例中,训练优化单元,用于:在所述训练的每一轮迭代中,以如下优化公式对所述训练空间强化流量时序特征图展开后得到的训练空间强化流量时序特征向量进行基于类度矩阵正则化的权重空间探索约束迭代以得到优化训练空间强化流量时序特征图;其中,所述优化公式为:
其中,V是所述训练空间强化流量时序特征向量,V具体表示为列向量,V'是所述优化训练空间强化流量时序特征图展开后得到的优化训练空间强化流量时序特征向量,V'是行向量,M是上一次迭代的权重矩阵,Mt∈RL×L为可学习的域转移矩阵,例如初始可以设置为上一次迭代的权重矩阵M的对角线元素构成的对角矩阵,表示矩阵乘法,(·)T表示转置操作,M'表示迭代后的权重矩阵。
这里,考虑到权重矩阵的权重空间域与所述训练空间强化流量时序特征向量V的分类结果的概率分布域之间的域差异(domain gap),通过权重矩阵M相对于所述训练空间强化流量时序特征向量V的类度矩阵正则化表示来作为域间迁移代理(inter-domaintransferring agent),来将有价值的标签约束的概率分布转移到权重空间内,从而避免在基于权重空间的分类过程中,富标签化的(rich labeled)概率分布域对于权重空间内的权重分布进行过度探索(over-exploit),提升了权重矩阵的收敛效果,也就提升了所述训练空间强化流量时序特征图在通过分类器进行分类的训练效果。
综上,基于本申请实施例的基于Server Mesh的微服务系统100被阐明,其可以利用AI技术来监控微服务系统的网络流量,并使用深度学习算法来检测潜在的安全威胁。
如上所述,根据本申请实施例的基于本申请实施例的基于Server Mesh的微服务系统100可以实现在各种终端设备中,例如具有基于本申请实施例的基于Server Mesh的微服务算法的服务器等。在一个示例中,基于本申请实施例的基于Server Mesh的微服务系统100可以作为一个软件模块和/或硬件模块而集成到终端设备中。例如,该基于本申请实施例的基于Server Mesh的微服务系统100可以是该终端设备的操作系统中的一个软件模块,或者可以是针对于该终端设备所开发的一个应用程序;当然,该基于本申请实施例的基于Server Mesh的微服务系统100同样可以是该终端设备的众多硬件模块之一。
替换地,在另一示例中,该基于本申请实施例的基于Server Mesh的微服务系统100与该终端设备也可以是分立的设备,并且该基于Server Mesh的微服务系统100可以通过有线和/或无线网络连接到该终端设备,并且按照约定的数据格式来传输交互信息。
图5为根据本申请实施例的基于Server Mesh的微服务方法的流程图。图6为根据本申请实施例的基于Server Mesh的微服务方法的系统架构的示意图。如图5和图6所示,根据本申请实施例的基于Server Mesh的微服务方法,其包括:S110,获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值;S120,对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列;S130,对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图;以及,S140,基于所述空间强化流量时序特征图,确定网络流量是否正常。
在一个具体示例中,在上述基于Server Mesh的微服务方法中,对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列,包括:将所述多个预定时间点的流量值按照时间维度排列为流量时序输入向量;对所述流量时序输入向量进行向量切分以得到流量局部时序输入向量的序列;以及,将所述流量局部时序输入向量的序列通过向量-图像转换模块以得到所述流量局部时序图像的序列。
这里,本领域技术人员可以理解,上述基于Server Mesh的微服务方法中的各个步骤的具体操作已经在上面参考图1到图4的基于Server Mesh的微服务系统100的描述中得到了详细介绍,并因此,将省略其重复描述。
图7为根据本申请实施例的基于Server Mesh的微服务系统的应用场景图。如图7所示,在该应用场景中,首先,获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值(例如,图7中所示意的D),然后,将所述多个预定时间点的流量值输入至部署有基于Server Mesh的微服务算法的服务器中(例如,图7中所示意的S),其中,所述服务器能够使用所述基于Server Mesh的微服务算法对所述多个预定时间点的流量值进行处理以得到用于表示网络流量是否正常的分类结果。
本申请使用了特定词语来描述本申请的实施例。如“第一/第二实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的一个或多个实施例中的某些特征、结构或特点可以进行适当的组合。
此外,本领域技术人员可以理解,本申请的各方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们的任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外,本申请的各方面可能表现为位于一个或多个计算机可读介质中的计算机产品,该产品包括计算机可读程序编码。
除非另有定义,这里使用的所有术语(包括技术和科学术语)具有与本发明所属领域的普通技术人员共同理解的相同含义。还应当理解,诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
上面是对本发明的说明,而不应被认为是对其的限制。尽管描述了本发明的若干示例性实施例,但本领域技术人员将容易地理解,在不背离本发明的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此,所有这些修改都意图包含在权利要求书所限定的本发明范围内。应当理解,上面是对本发明的说明,而不应被认为是限于所公开的特定实施例,并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本发明由权利要求书及其等效物限定。
Claims (1)
1.一种基于Server Mesh的微服务系统,其特征在于,包括:
流量值采集模块,用于获取由基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的流量值;
数据预处理模块,用于对所述多个预定时间点的流量值进行数据预处理以得到流量局部时序图像的序列;
时序分析模块,用于对所述流量局部时序图像的序列进行时序分析以得到空间强化流量时序特征图;以及
网络流量分析模块,用于基于所述空间强化流量时序特征图,确定网络流量是否正常;
其中,所述数据预处理模块,包括:
向量化单元,用于将所述多个预定时间点的流量值按照时间维度排列为流量时序输入向量;
输入向量切分单元,用于对所述流量时序输入向量进行向量切分以得到流量局部时序输入向量的序列;以及
转换单元,用于将所述流量局部时序输入向量的序列通过向量-图像转换模块以得到所述流量局部时序图像的序列;
其中,所述转换单元,包括:
局部向量切分子单元,用于将所述流量局部时序输入向量进行向量切分以得到流量局部时序输入子向量的序列;
矩阵化子单元,用于将所述流量局部时序输入子向量的序列排列为流量局部时序输入矩阵;以及
归一化子单元,用于对所述流量局部时序输入矩阵进行归一化处理以得到所述流量局部时序图像;
其中,所述流量局部时序图像中各个位置的值的范围为0-255;
其中,所述时序分析模块,包括:
流量时序特征提取单元,用于将所述流量局部时序图像的序列通过基于三维卷积神经网络模型的流量时序特征提取器以得到流量时序特征图;以及
空间注意力编码单元,用于将所述流量时序特征图通过空间注意力模块以得到所述空间强化流量时序特征图;
其中,所述空间注意力编码单元,包括:
使用所述空间注意力模块的卷积编码部分对所述流量时序特征图进行深度卷积编码以得到流量时序卷积特征图;
将所述流量时序卷积特征图输入所述空间注意力模块的空间注意力部分以得到流量时序空间注意力图;
将所述流量时序空间注意力图通过Softmax激活函数以得到流量时序空间注意力特征图;以及
计算所述流量时序空间注意力特征图和所述流量时序特征图的按位置点乘以得到所述空间强化流量时序特征图;
其中,所述网络流量分析模块,包括:
将所述空间强化流量时序特征图通过分类器以得到分类结果,所述分类结果用于表示网络流量是否正常;
其中,所述的基于Server Mesh的微服务系统,还包括用于对所述基于三维卷积神经网络模型的流量时序特征提取器、所述空间注意力模块和所述分类器进行训练的训练模块;
其中,所述训练模块,包括:
训练数据获取单元,用于获取训练数据,所述训练数据包括由所述基于Server Mesh的微服务系统采集的预定时间段内多个预定时间点的训练流量值,以及,网络流量是否正常的真实值;
训练数据向量化单元,用于将所述多个预定时间点的训练流量值按照时间维度排列为训练流量时序输入向量;
训练输入向量切分单元,用于对所述训练流量时序输入向量进行向量切分以得到训练流量局部时序输入向量的序列;
训练转换单元,用于将所述训练流量局部时序输入向量的序列通过所述向量-图像转换模块以得到训练流量局部时序图像的序列;
训练流量时序特征提取单元,用于将所述训练流量局部时序图像的序列通过所述基于三维卷积神经网络模型的流量时序特征提取器以得到训练流量时序特征图;
训练空间注意力编码单元,用于将所述训练流量时序特征图通过所述空间注意力模块以得到训练空间强化流量时序特征图;
训练分类单元,用于将所述训练空间强化流量时序特征图通过分类器以得到分类损失函数值;以及
训练优化单元,用于以所述分类损失函数值来对所述基于三维卷积神经网络模型的流量时序特征提取器、所述空间注意力模块和所述分类器进行训练,其中,在所述训练的每一轮迭代中,对所述训练空间强化流量时序特征图展开后得到的训练空间强化流量时序特征向量进行基于类度矩阵正则化的权重空间探索约束迭代;
其中,所述训练优化单元,包括:
在所述训练的每一轮迭代中,以如下优化公式对所述训练空间强化流量时序特征图展开后得到的训练空间强化流量时序特征向量进行基于类度矩阵正则化的权重空间探索约束迭代以得到优化训练空间强化流量时序特征图;
其中,所述优化公式为:
其中,V是所述训练空间强化流量时序特征向量,V具体表示为列向量,V′是所述优化训练空间强化流量时序特征图展开后得到的优化训练空间强化流量时序特征向量,V′是行向量,M是上一次迭代的权重矩阵,Mt∈RL×L为可学习的域转移矩阵,表示矩阵乘法,(·)T表示转置操作,M′表示迭代后的权重矩阵。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311278217.4A CN117421723B (zh) | 2023-10-07 | 2023-10-07 | 基于Server Mesh的微服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311278217.4A CN117421723B (zh) | 2023-10-07 | 2023-10-07 | 基于Server Mesh的微服务系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117421723A CN117421723A (zh) | 2024-01-19 |
| CN117421723B true CN117421723B (zh) | 2024-05-24 |
Family
ID=89527454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311278217.4A Active CN117421723B (zh) | 2023-10-07 | 2023-10-07 | 基于Server Mesh的微服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117421723B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021072887A1 (zh) * | 2019-10-18 | 2021-04-22 | 平安科技(深圳)有限公司 | 异常流量监测方法、装置、设备及存储介质 |
| CN115237717A (zh) * | 2022-07-28 | 2022-10-25 | 西南科技大学 | 一种微服务异常检测方法和系统 |
| CN116647411A (zh) * | 2023-07-17 | 2023-08-25 | 厦门巴掌互动科技有限公司 | 游戏平台网络安全的监测预警方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10178070B2 (en) * | 2015-03-13 | 2019-01-08 | Varmour Networks, Inc. | Methods and systems for providing security to distributed microservices |
-
2023
- 2023-10-07 CN CN202311278217.4A patent/CN117421723B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021072887A1 (zh) * | 2019-10-18 | 2021-04-22 | 平安科技(深圳)有限公司 | 异常流量监测方法、装置、设备及存储介质 |
| CN115237717A (zh) * | 2022-07-28 | 2022-10-25 | 西南科技大学 | 一种微服务异常检测方法和系统 |
| CN116647411A (zh) * | 2023-07-17 | 2023-08-25 | 厦门巴掌互动科技有限公司 | 游戏平台网络安全的监测预警方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117421723A (zh) | 2024-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Akhtar et al. | Defense against universal adversarial perturbations | |
| Ma et al. | dipIQ: Blind image quality assessment by learning-to-rank discriminable image pairs | |
| Zhou et al. | Local and global feature learning for blind quality evaluation of screen content and natural scene images | |
| WO2018192570A1 (zh) | 时域动作检测方法和系统、电子设备、计算机存储介质 | |
| Basly et al. | CNN-SVM learning approach based human activity recognition | |
| US20200012923A1 (en) | Computer device for training a deep neural network | |
| Wu et al. | Blind image quality assessment based on rank-order regularized regression | |
| CN112949572B (zh) | 基于Slim-YOLOv3的口罩佩戴情况检测方法 | |
| CN113470695B (zh) | 声音异常检测方法、装置、计算机设备及存储介质 | |
| Ashok Kumar et al. | Enhanced facial emotion recognition by optimal descriptor selection with neural network | |
| CN105184818A (zh) | 一种视频监控异常行为检测方法及其检测系统 | |
| CN117040917A (zh) | 一种具有监测预警功能的智慧型交换机 | |
| Liang et al. | Deep multi-label learning for image distortion identification | |
| Jain et al. | An efficient image forgery detection using biorthogonal wavelet transform and improved relevance vector machine | |
| CN117061322A (zh) | 物联网流量池管理方法及系统 | |
| CN114299304B (zh) | 一种图像处理方法及相关设备 | |
| CN117392604A (zh) | 物联网实时信息监控管理系统及方法 | |
| CN117237733A (zh) | 一种结合自监督和弱监督学习的乳腺癌全切片图像分类方法 | |
| CN117155706B (zh) | 网络异常行为检测方法及其系统 | |
| Elad et al. | Rejection based classifier for face detection | |
| CN114708637A (zh) | 一种基于元学习的人脸动作单元检测方法 | |
| Yuan et al. | Violation detection of live video based on deep learning | |
| CN117421723B (zh) | 基于Server Mesh的微服务系统 | |
| Nair et al. | Identification of multiple copy-move attacks in digital images using FFT and CNN | |
| Cheng et al. | Sparse representations based distributed attribute learning for person re-identification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |