【技術(shù)實現(xiàn)步驟摘要】
本申請涉及網(wǎng)絡(luò)安全與數(shù)據(jù)挖掘領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)攻擊識別方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品。
技術(shù)介紹
1、在防御網(wǎng)絡(luò)攻擊方面具體可包括檢測和防護兩個步驟,對網(wǎng)絡(luò)攻擊進行防護的前提是能檢測到攻擊,識別出具體攻擊類型,再應(yīng)用具體的防護策略。其中,入侵檢測系統(tǒng)(intrusion?detection?system,ids)用于檢測可能出現(xiàn)的威脅,防止未經(jīng)授權(quán)的訪問,而相關(guān)技術(shù)中大多數(shù)ids均是采用規(guī)則庫結(jié)合基于特征的入侵檢測方法的方式進行網(wǎng)絡(luò)攻擊識別,這種方法對未知類型的攻擊防護能力較弱,且容易受到干擾信息影響,在識別網(wǎng)絡(luò)攻擊上仍存在局限性。
技術(shù)實現(xiàn)思路
1、為解決上述技術(shù)問題,本專利技術(shù)實施例提供了一種網(wǎng)絡(luò)攻擊識別方法、裝置、設(shè)備、存儲介質(zhì)及程序產(chǎn)品。
2、本申請實施例提供的網(wǎng)絡(luò)攻擊識別方法,包括:
3、確定網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)流量向量;
4、基于多頭注意力機制對所述網(wǎng)絡(luò)流量向量進行整體特征提取,得到第一特征向量;
5、基于關(guān)聯(lián)規(guī)則算法對所述網(wǎng)絡(luò)流量向量進行局部特征提取,得到第二特征向量;所述第二特征向量為軟標(biāo)簽特征向量;
6、基于所述第一特征向量和所述第二特征向量,對網(wǎng)絡(luò)攻擊行為進行識別,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標(biāo)網(wǎng)絡(luò)攻擊類別。
7、本申請實施例提供的網(wǎng)絡(luò)攻擊識別裝置,包括:
8、確定單元,用于確定網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)流量向量;
9、第一特征提取單元,用于基于多頭注意力機制
10、第二特征提取單元,用于基于關(guān)聯(lián)規(guī)則算法對所述網(wǎng)絡(luò)流量向量進行局部特征提取,得到第二特征向量;所述第二特征向量為軟標(biāo)簽特征向量;
11、識別單元,用于基于所述第一特征向量和所述第二特征向量,對網(wǎng)絡(luò)攻擊行為進行識別,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標(biāo)網(wǎng)絡(luò)攻擊類別。
12、本申請實施例提供的處理設(shè)備,包括:處理器和存儲器,該存儲器用于存儲計算機程序,所述處理器用于調(diào)用并運行所述存儲器中存儲的計算機程序,執(zhí)行上述任意一種網(wǎng)絡(luò)攻擊識別方法。
13、本申請實施例提供的計算機可讀存儲介質(zhì),用于存儲計算機程序,所述計算機程序使得計算機執(zhí)行上述任意一種網(wǎng)絡(luò)攻擊識別方法。
14、本申請實施例提供的計算機程序產(chǎn)品,包括計算機程序指令,該計算機程序指令使得計算機執(zhí)行上述任意一種網(wǎng)絡(luò)攻擊識別方法。
15、本申請實施例的技術(shù)方案中,通過確定網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)流量向量,并基于多頭注意力機制對網(wǎng)絡(luò)流量向量進行整體特征提取,得到第一特征向量,以及基于關(guān)聯(lián)規(guī)則算法對網(wǎng)絡(luò)流量向量進行局部特征提取,得到第二特征向量,第二特征向量為軟標(biāo)簽特征向量,從而基于第一特征向量和第二特征向量,對網(wǎng)絡(luò)攻擊行為進行識別,得到網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標(biāo)網(wǎng)絡(luò)攻擊類別。如此,分別從整體和局部角度出發(fā),通過對網(wǎng)絡(luò)流量使用多頭注意力機制,來配置多個自注意力頭從網(wǎng)絡(luò)流量的不同角度提取特征,能夠有效提取網(wǎng)絡(luò)流量的整體關(guān)鍵信息,并通過降低干擾信息的權(quán)重來減少干擾信息的影響,同時對網(wǎng)絡(luò)流量的列特征進行關(guān)聯(lián)規(guī)則挖掘,以每層迭代的聚類軟標(biāo)簽作為網(wǎng)絡(luò)流量的新特征,從攻擊類簇角度表征網(wǎng)絡(luò)流量的特征,從而引入聚類特征,能夠擴展網(wǎng)絡(luò)攻擊識別的準(zhǔn)確性,提升防護模塊的防護性能。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種網(wǎng)絡(luò)攻擊識別方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于多頭注意力機制對所述網(wǎng)絡(luò)流量向量進行整體特征提取,得到第一特征向量,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于所述查詢向量、鍵向量以及值向量,確定所述第一特征向量,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于關(guān)聯(lián)規(guī)則算法對所述網(wǎng)絡(luò)流量向量進行局部特征提取,得到第二特征向量,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述基于關(guān)聯(lián)規(guī)則算法對所述頻繁項集進行局部特征提取,得到所述第二特征向量,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述第一特征向量和所述第二特征向量,對網(wǎng)絡(luò)攻擊行為進行識別,得到所述網(wǎng)絡(luò)流量數(shù)據(jù)對應(yīng)的目標(biāo)網(wǎng)絡(luò)攻擊類別,包括:
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述基于所述第三特征向量和所述第四特征向量,對所述網(wǎng)絡(luò)攻擊行為進行識別,得到所述目標(biāo)網(wǎng)絡(luò)攻擊類別,包括:
8.一種網(wǎng)絡(luò)攻擊識別裝置,其特征在于,所述裝置包括:
...【技術(shù)特征摘要】
1.一種網(wǎng)絡(luò)攻擊識別方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于多頭注意力機制對所述網(wǎng)絡(luò)流量向量進行整體特征提取,得到第一特征向量,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述基于所述查詢向量、鍵向量以及值向量,確定所述第一特征向量,包括:
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于關(guān)聯(lián)規(guī)則算法對所述網(wǎng)絡(luò)流量向量進行局部特征提取,得到第二特征向量,包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述基于關(guān)聯(lián)規(guī)則算法對所述頻繁項集進行局部特征提取,得到所述第二特征向量,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述基于所述第一特征向量和所述第二特征向量,對網(wǎng)絡(luò)攻擊行為進行識別,得到所述網(wǎng)絡(luò)流量...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:楊德建,張斌,
申請(專利權(quán))人:中移蘇州軟件技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。