一種基于自編碼器集成的網(wǎng)絡(luò)威脅檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN202110103916.X 申請日 -
公開(公告)號 CN112434298A 公開(公告)日 2021-07-06
申請公布號 CN112434298A 申請公布日 2021-07-06
分類號 G06F21/56;G06K9/62;G06N3/04;G06N3/08;G06F17/18 分類 計算;推算;計數(shù);
發(fā)明人 林峰;張斌;趙子鳴;張帆;任奎;趙俊;單夏燁;任新新;段吉瑞 申請(專利權(quán))人 光通天下網(wǎng)絡(luò)科技股份有限公司
代理機(jī)構(gòu) 杭州求是專利事務(wù)所有限公司 代理人 邱啟旺
地址 310058 浙江省杭州市西湖區(qū)余杭塘路866號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于自編碼器集成的網(wǎng)絡(luò)威脅檢測系統(tǒng),該系統(tǒng)包括:網(wǎng)絡(luò)數(shù)據(jù)獲取模塊,用于從互聯(lián)網(wǎng)或者本地文件中獲取網(wǎng)絡(luò)流量數(shù)據(jù)特征提取模塊,用來提取流量特征生成特征向量;特征聚類模塊,根據(jù)相關(guān)性對特征分組;威脅檢測模塊,使用基于自編碼器的集成模型檢測流量異常;威脅判別模塊,用于對網(wǎng)絡(luò)威脅做出判斷。本發(fā)明使用無監(jiān)督的深度學(xué)習(xí)算法,通過改進(jìn)現(xiàn)有的自編碼器算法進(jìn)行網(wǎng)絡(luò)威脅檢測,實現(xiàn)了對未知威脅的檢測,在提高了模型的檢測準(zhǔn)確率、模型的實時性的同時減少了自編碼器等神經(jīng)網(wǎng)絡(luò)算法的時間復(fù)雜度,其實現(xiàn)方法簡單,手段靈活,能有效檢測網(wǎng)絡(luò)威脅,且與具體的硬件無關(guān)。