← 返回列表
一种基于生成扩散的工业互联网异常流量检测方法及检测系统
摘要文本
本发明公开了一种基于生成扩散的工业互联网异常流量检测方法及检测系统,采用滑动数据包窗口和时间窗口从公共流量数据集中提取空间特征和时间特征,利用信息增益IG和信息增益比IGR从所有空间特征和时间特征中选取最佳特征集;构建基于表格去噪扩散概率模型TabDDPM的伪异常生成器并建立由伪异常生成器和鉴别器组成的异常流量检测模型;对已训练完成的网络异常流量检测模型,选择合适的基线函数来确定一个窗口上的累积流量是否被识别为异常;在移动设备上部署网络异常流量检测模型并进行实时检测。本发明选择最相关的少部分特征进行训练和分类,从而实现低延迟和高精度检测,采用更先进的生成模型弥补未知异常模拟不足的缺陷。
申请人信息
- 申请人:南京中新赛克科技有限责任公司; 南京理工大学
- 申请人地址:210012 江苏省南京市雨花台区宁双路19号2幢1501室
- 发明人: 南京中新赛克科技有限责任公司; 南京理工大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于生成扩散的工业互联网异常流量检测方法及检测系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311237748.9 |
| 申请日 | 2023/9/22 |
| 公告号 | CN117411674A |
| 公开日 | 2024/1/16 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 南京中新赛克科技有限责任公司; 南京理工大学 |
| 发明人 | 顾欢欢; 李千目; 邱天; 王明意 |
| 地址 | 江苏省南京市雨花台区宁双路19号2幢1501室; 江苏省南京市玄武区孝陵卫街200号 |
专利主权项内容
1.一种基于生成扩散的工业互联网异常流量检测方法,其特征在于,包括如下步骤:步骤1、采用滑动数据包窗口和时间窗口从公共流量数据集中提取空间特征和时间特征,然后采用信息增益IG和信息增益比IGR从所有空间特征和时间特征中选取最佳特征集;步骤2、构建基于表格去噪扩散概率模型TabDDPM的伪异常生成器,将随机输入的高斯噪声图像重构为正常或异常样本;步骤3、建立由伪异常生成器和基于生成对抗网络的鉴别器组成的异常流量检测模型和损失函数,并训练更新生成器和鉴别器的参数;步骤4、对已训练完成的网络异常流量检测模型,选择合适的基线函数来确定一个窗口上的累积流量是否被识别为异常;步骤5、部署异常流量检测模型并进行实时检测。