一种基于深度学习的检测未知网络攻击的异常检测系统
摘要文本
本发明公开了一种基于深度学习的检测未知网络攻击的异常检测系统,涉及网络安全领域,包括数据建模模块、内在特征提取模块、特征比对模块、异常判别模块、检测记录模块、统计模块、异常特征提取模块、重合分析模块和结果输出模块。该发明通过重合分析模块将被测流量信息与数据库内已经存在的流量信息进行匹配分析,能在被测流量信息与已有流量信息出现重合时,直接输出被测流量的异常检测结果,简化检测过程,改进后的异常检测系统能在对被测流量进行异常检测之前,将被测流量与数据库内的已有流量信息进行重合分析,从而避免连续多次进行攻击的同一未知网络重复检测,提升异常检测效率。 关注公众号马克数据网
申请人信息
- 申请人:江苏瀚天智能科技股份有限公司
- 申请人地址:226300 江苏省南通市高新区新世纪大道998号
- 发明人: 江苏瀚天智能科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于深度学习的检测未知网络攻击的异常检测系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311577400.4 |
| 申请日 | 2023/11/23 |
| 公告号 | CN117376022A |
| 公开日 | 2024/1/9 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 江苏瀚天智能科技股份有限公司 |
| 发明人 | 邱鹏程; 王小冬; 张伟; 蒋天宜 |
| 地址 | 江苏省南通市高新区新世纪大道998号 |
专利主权项内容
1.一种基于深度学习的检测未知网络攻击的异常检测系统,其特征在于,包括:数据建模模块,所述数据建模模块用于收集正常流量作为训练数据,并以此进行建模,建立正常流量模型;内在特征提取模块,所述内在特征提取模块用于结合模型研究正常流量行为的内在特征,并对特征信息进行提取;特征比对模块,所述特征比对模块用于将被测流量特征与正常流量内在特征进行比对,并将比对结果发送给指定模块;异常判别模块,所述异常判别模块接收比对结果,并根据比对结果判别被测流量是否存在异常;检测记录模块,所述检测记录模块对异常判别模块的判别结果进行接收,详细记录被测流量的检测结果及其相关信息,再将记录内容发送至数据库;统计模块,所述统计模块用于统计数据库内的新增的网络攻击信息数据;异常特征提取模块,所述异常特征提取模块通过对新增的网络攻击信息数据中的有用数据进行整合,再结合特征分析、信息提取等操作获取新增网络攻击的流量内在特征,并将其反馈给内在特征提取模块,对其提取出的正常流量行为的内在特征进行调整;重合分析模块,所述重合分析模块用于接收被测流量信息,将其与数据库内已经存在的流量信息进行重合分析,以判断该被测流量是否已被检测;结果输出模块,所述结果输出模块用于接收重合分析模块发出的指令,并根据指令做出对应结果输出。 马 克 数 据 网