一种加密流量网络的异常行为检测方法和装置与流程
技术特征:
1.一种加密流量网络的异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述采集加密流量数据的步骤包括:
3.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述对采集的所述加密流量数据进行多维度特征提取,将多维度特征整合为json格式的数据的步骤包括:
4.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述基于所述json格式的数据中不同特征,构建加密流量数据的多指纹模型,并对所述多指纹模型进行动态计算,得到已知种类的异常行为数据的步骤包括:
5.根据权利要求4所述的加密流量网络的异常行为检测方法,其特征在于,所述基于自适应密度估计的dbscan聚类算法对所述标准化流量数据进行特征分类,得到多个流量特征的指纹模型的步骤包括:
6.根据权利要求4所述的加密流量网络的异常行为检测方法,其特征在于,所述对构建的所述多个流量特征的指纹模型进行动态计算,得到已知种类的异常行为数据的步骤包括:
7.根据权利要求6所述的加密流量网络的异常行为检测方法,其特征在于,所述基于所述已知种类的异常行为数据构建图注意力网络,基于强化学习对所述图注意力网络的注意力权重进行优化,得到训练好的图神经网络模型的步骤包括:
8.一种加密流量网络的异常行为检测装置,其特征在于,包括:
9.一种计算设备,其特征在于,包括:
10.一种存储有程序指令的可读存储介质,其特征在于,当所述程序指令被计算设备读取并执行时,使得所述计算设备执行如权利要求1-7任意一项中所述的加密流量网络的异常行为检测方法。
技术总结
本申请公开了一种加密流量网络的异常行为检测方法和装置,属于视频监控技术领域,该方法包括:采集加密流量数据;对采集的加密流量数据进行多维度特征提取,将多维度特征整合为JSON格式的数据;基于JSON格式的数据中不同特征,构建加密流量数据的多指纹模型,并对多指纹模型进行动态计算,得到已知的异常行为数据;基于已知的异常行为数据构建图注意力网络,基于强化学习对图注意力网络的注意力权重进行优化,得到训练好的图神经网络模型;将待预测的加密流量数据输入训练好的图神经网络模型,得到异常行为识别结果。本方案能够提高异常流量的检测精度和检测范围,减少误报率。
技术研发人员:李庆,张永元,段伟恒,冯韶辉
受保护的技术使用者:北京天防安全科技有限公司
技术研发日:
技术公布日:2024/11/28
文档序号 :
【 40165385 】
技术研发人员:李庆,张永元,段伟恒,冯韶辉
技术所有人:北京天防安全科技有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:李庆,张永元,段伟恒,冯韶辉
技术所有人:北京天防安全科技有限公司
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除