【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請涉及人工智能領(lǐng)域,具體涉及一種基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法及裝置。
技術(shù)介紹
1、在當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)流量異常檢測已成為網(wǎng)絡(luò)安全和性能監(jiān)控的關(guān)鍵任務(wù)。基于深度學(xué)習(xí)的異常檢測方法,特別是結(jié)合bilstm和注意力機(jī)制的方法,在處理復(fù)雜的時(shí)序數(shù)據(jù)方面展現(xiàn)出了獨(dú)特優(yōu)勢。
2、當(dāng)前網(wǎng)絡(luò)流量異常檢測面臨著多個(gè)主要挑戰(zhàn)。首先是數(shù)據(jù)的多樣性和復(fù)雜性,網(wǎng)絡(luò)流量數(shù)據(jù)不僅包含流量信息,還涉及系統(tǒng)資源使用情況和服務(wù)調(diào)用關(guān)系等多個(gè)維度。這些數(shù)據(jù)之間存在復(fù)雜的相互關(guān)系,傳統(tǒng)的單一維度分析方法難以全面把握異常特征。
3、其次是實(shí)時(shí)性要求高。網(wǎng)絡(luò)環(huán)境下的異常情況往往需要快速響應(yīng),延遲的檢測可能導(dǎo)致嚴(yán)重的后果。這要求檢測系統(tǒng)能夠在保證準(zhǔn)確性的同時(shí),具備較高的處理效率。同時(shí),檢測系統(tǒng)還需要能夠適應(yīng)網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)變化,及時(shí)調(diào)整檢測策略。
4、隨著技術(shù)的不斷進(jìn)步,基于bilstm-attention的網(wǎng)絡(luò)流量異常檢測方法將繼續(xù)發(fā)展和完善,為網(wǎng)絡(luò)安全和性能監(jiān)控提供更可靠的技術(shù)支持。這需要研究人員在算法優(yōu)化、工程實(shí)現(xiàn)和實(shí)際應(yīng)用等多個(gè)方面繼續(xù)努力,推動(dòng)該領(lǐng)域的技術(shù)創(chuàng)新。
技術(shù)實(shí)現(xiàn)思路
1、針對現(xiàn)有技術(shù)中的問題,本申請?zhí)峁┮环N基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法及裝置,能夠有效提高基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測效率和準(zhǔn)確率。
2、為了解決上述問題中的至少一個(gè),本申請?zhí)峁┮韵录夹g(shù)方案:
3、第一方面,本申請
4、獲取網(wǎng)絡(luò)流量時(shí)序數(shù)據(jù)、系統(tǒng)資源使用數(shù)據(jù)和服務(wù)調(diào)用拓?fù)鋽?shù)據(jù),對所述網(wǎng)絡(luò)流量時(shí)序數(shù)據(jù)提取流量大小、請求數(shù)量和響應(yīng)時(shí)間特征形成流量特征子集,對所述系統(tǒng)資源使用數(shù)據(jù)提取cpu利用率、內(nèi)存占用和網(wǎng)絡(luò)帶寬特征形成資源特征子集,對所述服務(wù)調(diào)用拓?fù)鋽?shù)據(jù)提取服務(wù)依賴度、調(diào)用頻率和錯(cuò)誤率特征形成服務(wù)特征子集,采用滑動(dòng)時(shí)間窗口方法構(gòu)建多模態(tài)時(shí)序特征矩陣,通過信息增益算法計(jì)算所述流量特征子集、資源特征子集和服務(wù)特征子集中各特征的重要性得分,基于得分閾值篩選最具判別性的特征構(gòu)建融合特征子集;
5、將所述融合特征子集輸入設(shè)定的雙向長短期記憶-注意力網(wǎng)絡(luò),所述雙向長短期記憶-注意力網(wǎng)絡(luò)的雙向長短期記憶單元通過輸入門控單元學(xué)習(xí)所述流量特征子集、資源特征子集和服務(wù)特征子集的重要程度,通過遺忘門控單元選擇性保留歷史狀態(tài)信息,通過輸出門控單元控制特征的輸出比例,對輸入的融合特征子集同時(shí)進(jìn)行正向和反向的特征提取,將提取的雙向特征進(jìn)行拼接融合,利用注意力機(jī)制自適應(yīng)計(jì)算不同時(shí)間步和不同特征維度的重要性權(quán)重,將所述重要性權(quán)重與拼接融合的特征進(jìn)行加權(quán)組合得到具有時(shí)序上下文信息的目標(biāo)特征;
6、對所述目標(biāo)特征進(jìn)行多層次分析,基于流量特征子集中的流量大小、請求數(shù)量和響應(yīng)時(shí)間特征計(jì)算統(tǒng)計(jì)指標(biāo)識別異常區(qū)間,結(jié)合資源特征子集中的cpu利用率、內(nèi)存占用、網(wǎng)絡(luò)帶寬特征和服務(wù)特征子集中的服務(wù)依賴度、調(diào)用頻率、錯(cuò)誤率特征對所述異常區(qū)間進(jìn)行精確定位和分類,采用基于置信度的多視角決策融合方法對檢測結(jié)果進(jìn)行綜合評估,生成包含異常等級、異常類型和異常原因的檢測報(bào)告。
7、進(jìn)一步地,所述采用滑動(dòng)時(shí)間窗口方法構(gòu)建多模態(tài)時(shí)序特征矩陣,通過信息增益算法計(jì)算所述流量特征子集、資源特征子集和服務(wù)特征子集中各特征的重要性得分,包括:
8、設(shè)定滑動(dòng)窗口大小為n個(gè)時(shí)間步長,窗口滑動(dòng)步長為1,對每個(gè)時(shí)間窗口內(nèi)的流量特征子集、資源特征子集和服務(wù)特征子集進(jìn)行時(shí)序采樣,將采樣數(shù)據(jù)按時(shí)間順序排列形成特征序列,對特征序列進(jìn)行歸一化處理消除量綱影響,將處理后的特征序列重構(gòu)為m×n維度的時(shí)序特征矩陣,其中m為特征維度數(shù),n為時(shí)間步長數(shù);
9、對時(shí)序特征矩陣中的特征按照信息增益算法計(jì)算互信息值,計(jì)算每個(gè)特征與類別標(biāo)簽之間的信息熵和條件熵,將信息熵與條件熵的差值作為特征的重要性得分,對得分進(jìn)行歸一化處理得到標(biāo)準(zhǔn)化重要性權(quán)重,設(shè)定重要性閾值λ,保留權(quán)重大于λ的特征構(gòu)建具有顯著判別能力的融合特征子集。
10、進(jìn)一步地,所述將所述融合特征子集輸入設(shè)定的雙向長短期記憶-注意力網(wǎng)絡(luò),所述雙向長短期記憶-注意力網(wǎng)絡(luò)的雙向長短期記憶單元通過輸入門控單元學(xué)習(xí)所述流量特征子集、資源特征子集和服務(wù)特征子集的重要程度,包括:
11、將融合特征子集映射到d維的隱層空間形成輸入特征向量,對特征向量通過前向傳播和反向傳播兩個(gè)子網(wǎng)絡(luò)分別進(jìn)行特征提取,每個(gè)子網(wǎng)絡(luò)包含多個(gè)循環(huán)神經(jīng)網(wǎng)絡(luò)單元,每個(gè)單元由門控機(jī)制控制信息傳遞,利用輸入門控制當(dāng)前時(shí)刻的輸入信息流入,遺忘門控制歷史信息的遺忘程度,輸出門控制單元狀態(tài)向外部的輸出比例,對門控信息進(jìn)行非線性變換得到當(dāng)前時(shí)刻的記憶狀態(tài);
12、將流量特征子集、資源特征子集和服務(wù)特征子集分別通過獨(dú)立的輸入門控單元進(jìn)行特征重要性學(xué)習(xí),計(jì)算當(dāng)前特征與歷史狀態(tài)的關(guān)聯(lián)程度,利用sigmoid函數(shù)將關(guān)聯(lián)值映射到0-1區(qū)間得到輸入門控信號,根據(jù)門控信號的大小控制不同特征子集的信息流入比例,對輸入的特征信息進(jìn)行選擇性過濾和重要性學(xué)習(xí),保留對異常檢測任務(wù)貢獻(xiàn)度高的有效特征信息。
13、進(jìn)一步地,?所述通過遺忘門控單元選擇性保留歷史狀態(tài)信息,通過輸出門控單元控制特征的輸出比例,包括:
14、將當(dāng)前時(shí)刻的輸入特征與前一時(shí)刻的隱層狀態(tài)向量拼接構(gòu)成遺忘門的輸入,通過權(quán)重矩陣對輸入進(jìn)行線性變換并經(jīng)過sigmoid函數(shù)得到遺忘門控信號,遺忘門控信號與前一時(shí)刻的單元狀態(tài)進(jìn)行逐元素相乘運(yùn)算控制歷史信息的保留比例,將保留的歷史信息與當(dāng)前時(shí)刻經(jīng)輸入門過濾后的新信息進(jìn)行加權(quán)組合得到更新后的單元狀態(tài);
15、利用當(dāng)前時(shí)刻的輸入特征與隱層狀態(tài)計(jì)算輸出門控信號,將輸出門控信號與更新后的單元狀態(tài)進(jìn)行組合運(yùn)算得到輸出向量,通過tanh激活函數(shù)對單元狀態(tài)進(jìn)行非線性變換將取值壓縮到-1到1區(qū)間,輸出門控信號與變換后的單元狀態(tài)進(jìn)行逐元素相乘運(yùn)算得到當(dāng)前時(shí)刻的隱層輸出,以對不同特征維度輸出比例的自適應(yīng)調(diào)節(jié)。
16、進(jìn)一步地,所述對輸入的融合特征子集同時(shí)進(jìn)行正向和反向的特征提取,將提取的雙向特征進(jìn)行拼接融合,利用注意力機(jī)制自適應(yīng)計(jì)算不同時(shí)間步和不同特征維度的重要性權(quán)重,將所述重要性權(quán)重與拼接融合的特征進(jìn)行加權(quán)組合得到具有時(shí)序上下文信息的目標(biāo)特征,包括:
17、將融合特征子集按照時(shí)間序列順序輸入正向長短期記憶網(wǎng)絡(luò)提取從前向后的時(shí)序特征,同時(shí)將特征子集按照逆序輸入反向長短期記憶網(wǎng)絡(luò)提取從后向前的時(shí)序特征,對正向網(wǎng)絡(luò)和反向網(wǎng)絡(luò)的隱層狀態(tài)序列進(jìn)行拼接操作形成包含雙向上下文信息的特征矩陣,通過線性映射層將拼接后的特征矩陣轉(zhuǎn)換到統(tǒng)一的特征空間得到雙向融合特征;
18、利用自注意力機(jī)制計(jì)算雙向融合特征矩陣中不同時(shí)間步特征之間的相關(guān)性得分,將相關(guān)性得分通過softmax函數(shù)歸一化得到注意力權(quán)重,基于注意力權(quán)重對特征矩陣的時(shí)間維度進(jìn)行加權(quán)求和得到時(shí)序上下文向量,將上下文向本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述采用滑動(dòng)時(shí)間窗口方法構(gòu)建多模態(tài)時(shí)序特征矩陣,通過信息增益算法計(jì)算所述流量特征子集、資源特征子集和服務(wù)特征子集中各特征的重要性得分,包括:
3.根據(jù)權(quán)利要求1所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述將所述融合特征子集輸入設(shè)定的雙向長短期記憶-注意力網(wǎng)絡(luò),所述雙向長短期記憶-注意力網(wǎng)絡(luò)的雙向長短期記憶單元通過輸入門控單元學(xué)習(xí)所述流量特征子集、資源特征子集和服務(wù)特征子集的重要程度,包括:
4.根據(jù)權(quán)利要求1所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述通過遺忘門控單元選擇性保留歷史狀態(tài)信息,通過輸出門控單元控制特征的輸出比例,包括:
5.根據(jù)權(quán)利要求1所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述對輸入的融合特征子集同時(shí)進(jìn)行正向和反向的特征提取,將提取的雙向特征進(jìn)行拼接融合
6.根據(jù)權(quán)利要求1所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述基于流量特征子集中的流量大小、請求數(shù)量和響應(yīng)時(shí)間特征計(jì)算統(tǒng)計(jì)指標(biāo)識別異常區(qū)間,結(jié)合資源特征子集中的CPU利用率、內(nèi)存占用、網(wǎng)絡(luò)帶寬特征和服務(wù)特征子集中的服務(wù)依賴度、調(diào)用頻率、錯(cuò)誤率特征對所述異常區(qū)間進(jìn)行精確定位和分類,包括:
7.根據(jù)權(quán)利要求1所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述采用基于置信度的多視角決策融合方法對檢測結(jié)果進(jìn)行綜合評估,生成包含異常等級、異常類型和異常原因的檢測報(bào)告,包括:
8.一種基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測裝置,其特征在于,所述裝置包括:
9.一種電子設(shè)備,包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法的步驟。
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至7任一項(xiàng)所述的基于BiLSTM-Att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法的步驟。
...【技術(shù)特征摘要】
1.一種基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述采用滑動(dòng)時(shí)間窗口方法構(gòu)建多模態(tài)時(shí)序特征矩陣,通過信息增益算法計(jì)算所述流量特征子集、資源特征子集和服務(wù)特征子集中各特征的重要性得分,包括:
3.根據(jù)權(quán)利要求1所述的基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述將所述融合特征子集輸入設(shè)定的雙向長短期記憶-注意力網(wǎng)絡(luò),所述雙向長短期記憶-注意力網(wǎng)絡(luò)的雙向長短期記憶單元通過輸入門控單元學(xué)習(xí)所述流量特征子集、資源特征子集和服務(wù)特征子集的重要程度,包括:
4.根據(jù)權(quán)利要求1所述的基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述通過遺忘門控單元選擇性保留歷史狀態(tài)信息,通過輸出門控單元控制特征的輸出比例,包括:
5.根據(jù)權(quán)利要求1所述的基于bilstm-att網(wǎng)絡(luò)的網(wǎng)絡(luò)流量異常監(jiān)測方法,其特征在于,所述對輸入的融合特征子集同時(shí)進(jìn)行正向和反向的特征提取,將提取的雙向特征進(jìn)行拼接融合,利用注意力機(jī)制自適應(yīng)計(jì)算不同時(shí)間步和不同特征維度的重要性權(quán)重,將所述重要性權(quán)重與拼接融合的特征進(jìn)行加權(quán)組合...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:何旭琴,袁娟,焦永利,
申請(專利權(quán))人:富盛科技股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。