2. 技术
  3. 网络异常检测方法、装置、设备、存储介质及产品与流程

网络异常检测方法、装置、设备、存储介质及产品与流程

xiaoxiao3小时前  4

本申请属于网络检测,尤其涉及一种网络异常检测方法、装置、设备、存储介质及产品。


背景技术:

1、现如今,许多网络管理公司收集大量的数据日志,以测量和监控网络中设备(例如路由器、交换机)、接口(例如局域网(lan)或广域网(wan))的状态。一个网络通常由多个设备组成,每个设备都有一些接口,例如,sdwan设备有lan和wan接口。每个接口通过多个指标或属性进行测量,例如入/出八位字节的数量和入/出单播数据包的数量,这些指标描述了网络操作或活动的多元时间序列。

2、大型网络日志记录了网络中异构设备和传感器生成的多元时间序列,通常可以揭示有关异常活动的重要信息,例如网络入侵和设备故障。现有的用于多变量时间序列异常检测的机器学习方法通常假设1)正常序列对于训练无监督模型具有一致的行为,或者2)对于有监督模型需要大量标记的正常和异常序列。然而,在实践中,正常的网络活动可以表现出显著不同的序列模式(例如,在重新路由部分网络流量之前和之后)。此外,记录的异常事件可以是稀疏的。因此,现有的异常检测方法对异常事件的检测准确率较低。


技术实现思路

1、本申请实施例提供一种网络异常检测方法、装置、设备及计算机存储介质,以解决现有的异常检测方法对异常事件的检测准确率较低的问题。

2、第一方面,本申请实施例提供一种网络异常检测方法,方法包括:

3、构建待测网络的全连通图,所述全连通图包括多个节点,且任意两个节点之间相互连接,其中,节点用于表示所述待测网络中的接口;

4、根据所述多个节点的历史网络数据,利用深度学习模型获取所述多个节点中的每个节点的图嵌入,所述图嵌入用于表示节点与邻点之间的时间依赖关系和空间关系;

5、对每个节点的图嵌入进行聚类,得到聚类结果;

6、利用所述聚类结果对支持向量机分类器进行训练,得到目标模型;

7、利用所述待测网络的实时网络数据和所述目标模型对待测网络进行异常预测,得到所述待测网络的网络状态。

8、第二方面,本申请实施例提供了一种网络异常检测装置,装置包括:

9、构建模块,用于构建待测网络的全连通图,所述全连通图包括多个节点,且任意两个节点之间相互连接,其中,节点用于表示所述待测网络中的接口;

10、获取模块,用于根据所述多个节点的历史网络数据,利用深度学习模型获取所述多个节点中的每个节点的图嵌入,所述图嵌入用于表示节点与邻点之间的时间依赖关系和空间关系;

11、聚类模块,用于对每个节点的图嵌入进行聚类,得到聚类结果;

12、训练模块,用于利用所述聚类结果对支持向量机分类器进行训练,得到目标模型;

13、预测模块,用于利用所述待测网络的实时网络数据和所述目标模型对待测网络进行异常预测,得到所述待测网络的网络状态。

14、第三方面,本申请实施例提供了一种终端设备,设备包括:处理器以及存储有计算机程序指令的存储器;

15、处理器执行计算机程序指令时实现如第一方面的网络异常检测方法。

16、第四方面,本申请实施例提供了一种计算机存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面的网络异常检测方法。

17、第五方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第一方面的网络异常检测方法。

18、本申请实施例提供的网络异常检测方法,通过构建全连通图以全面捕捉网络接口动态,融合深度学习模型精准提取节点间复杂关系,辅以聚类分析强化模型抗干扰能力,并借助支持向量机分类器实现对实时数据的高效解析,本网络异常检测方法核心聚焦于显著提升异常事件的检测准确率,确保网络运行的稳定性与安全性,有效预防并迅速响应各类潜在威胁。



技术特征:

1.一种网络异常检测方法,其特征在于,所述方法包括:

2.如权利要求1所述的网络异常检测方法,其特征在于,所述深度学习模型包括神经网络层和图注意力层;

3.如权利要求2所述的网络异常检测方法,其特征在于,所述利用所述神经网络层对所述每个节点的历史网络数据进行特征提取,得到所述每个节点的局部时间特征,包括:

4.如权利要求2-3中任一项所述的网络异常检测方法,其特征在于,所述利用所述神经网络层对所述每个节点的历史网络数据进行特征提取,得到所述每个节点的局部时间特征,包括:

5.如权利要求1所述的网络异常检测方法,其特征在于,所述对每个节点的图嵌入进行聚类,得到聚类结果,包括:

6.如权利要求5所述的网络异常检测方法,其特征在于,所述对比中心损失通过第二公式进行计算;

7.一种网络异常检测装置,其特征在于,所述装置包括:

8.一种终端设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;

9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-6任意一项所述的网络异常检测方法。

10.一种计算机程序产品,其特征在于,计算机产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1-6任意一项所述的网络异常检测方法。


技术总结
本申请公开了一种网络异常检测方法、装置、设备、存储介质及产品。其中,方法包括:构建待测网络的全连通图,所述全连通图包括多个节点,且任意两个节点之间相互连接,其中,节点用于表示所述待测网络中的接口;根据所述多个节点的历史网络数据,利用深度学习模型获取所述多个节点中的每个节点的图嵌入,所述图嵌入用于表示节点与邻点之间的时间依赖关系和空间关系;对每个节点的图嵌入进行聚类,得到聚类结果;利用所述聚类结果对支持向量机分类器进行训练,得到目标模型;利用所述待测网络的实时网络数据和所述目标模型对待测网络进行异常预测,得到所述待测网络的网络状态。本申请实施例能够提高对异常事件的检测准确率。

技术研发人员:陈远光
受保护的技术使用者:上海游昆信息技术有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)