[发明专利]基于增量学习的异常流量检测方法、装置及存储介质在审
| 申请号: | 201711363640.9 | 申请日: | 2017-12-18 |
| 公开(公告)号: | CN108173708A | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 薛智慧;潘季明;贾蓉;高宏建 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;G06K9/62 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 田卫平 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于增量学习的异常流量检测方法、装置及存储介质检测方法,获取用户端的流量数据;利用异常检测设备中预先构建的流量检测分类器对所述流量数据进行异常检测;当检测出异常数据时,基于所述异常数据,得到训练样本数据,并利用所述训练样本数据对所述流量检测分类器进行在线训练。本发明通过增加训练样本的多样性、提高了分类器的泛化能力。 1 | ||
| 搜索关键词: | 分类器 训练样本数据 异常流量检测 流量检测 流量数据 异常数据 增量学习 存储介质检测 异常检测设备 存储介质 训练样本 异常检测 在线训练 构建 多样性 检测 | ||
【主权项】:
1.一种基于增量学习的异常流量检测方法,其特征在于:
获取用户端的流量数据;
利用异常检测设备中预先构建的流量检测分类器对所述流量数据进行异常检测;
当检测出异常数据时,基于所述异常数据,得到训练样本数据,并利用所述训练样本数据对所述流量检测分类器进行在线训练。
2.根据权利要求1所述的方法,其特征在于:所述基于所述异常数据,得到训练样本数据,包括:抽取所述异常数据中的有效数据;
对抽取的有效数据进行模式挖掘;
对模式挖掘得到的数据进行归一化处理,得到训练样本数据。
3.根据权利要求1或2所述的方法,其特征在于:当检测出异常数据时,所述方法还包括:发出警报。4.根据权利要求1所述的方法,其特征在于:所述方法还包括:采集历史流量数据;
基于所述历史流量数据,得到历史训练样本数据;
利用所述历史训练样本数据,对所述流量检测分类器进行离线训练,离线训练更新的流量检测分类器实时同步至所述异常监测设备。
5.根据权利要求1或4所述的方法,其特征在于:采用深度学习算法或者迁移学习算法,对所述流量检测分类器进行在线或者离线训练。6.一种基于增量学习的异常流量检测装置,其特征在于:包括数据采集模块和在线增量学习模块,所述数据采集模块,用于获取用户端的流量数据;
所述在线增量学习模块,用于利用异常检测设备中预先构建的流量检测分类器对所述流量数据进行异常检测;
当检测出异常数据时,基于所述异常数据,得到训练样本数据,并利用所述训练样本数据对所述流量检测分类器进行在线训练。
7.根据权利要求6所述的装置,其特征在于:所述装置还包括:报警模块,所述报警模块,用于当检测出异常数据时发出警报。8.根据权利要求6或7所述的装置,其特征在于:所述装置还包括:离线增量学习模块,所述数据采集模块,还用于采集历史流量数据;
所述离线增量学习模块,用于基于所述历史流量数据,得到历史训练样本数据;利用所述历史训练样本数据,对所述流量检测分类器进行离线训练,离线训练更新的流量检测分类器实时同步至所述异常监测设备。
9.一种基于增量学习的异常流量检测设备,其特征在于:包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有基于增量学习的异常流量检测程序,所述基于增量学习的异常流量检测程序被处理器执行时实现如权利要求1至5中任一项所述的方法的步骤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711363640.9/,转载请声明来源钻瓜专利网。
- 上一篇:媒体资源使用的控制方法和装置
- 下一篇:一种变电站数据上报方法、装置及系统
