申请/专利权人：华东交通大学

申请日：2023-05-04

公开（公告）日：2023-07-14

公开（公告）号：CN116232761B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/23213;G06F18/2431;G06F18/22;G06N3/08;G06F123/02

优先权：

专利状态码：有效-授权

法律状态：2023.07.14#授权;2023.06.23#实质审查的生效;2023.06.06#公开

摘要：本发明属于信息安全技术领域，涉及一种基于shapelet的网络异常流量检测方法及系统，该方法首先抓取流量并制作成csv文件,对csv文件进行数据预处理，再通过numpy处理成为npy文件，然后划分训练集和测试集；采用学习时间序列shapelet算法，生成流量数据时间序列中最具有代表性的shapelet序列；用shapelet序列训练CNN‑LSTM异常检测模型，用训练好的CNN‑LSTM异常检测模型进行流量异常检测，得到流量多分类检测结果。本发明采用shapelet时序数据处理技术得到shapelet序列，用于网络流量异常检测，可提高检测率，降低误报率和漏报率。

主权项：1.基于shapelet的网络异常流量检测方法，其特征在于，包括如下步骤：步骤S1：抓取流量并制作成csv文件；步骤S2：对csv文件进行数据预处理，再通过numpy处理成为npy文件，然后划分训练集和测试集；步骤S3：采用学习时间序列shapelet算法，生成流量数据时间序列的shapelet序列，随着流量数据时间序列的数量线性缩放，在缩放不变性、平移不变性和移位不变性下，通过k-shape聚类比较shapelet序列和计算质心，初始化多个shapelet序列，通过DTW距离筛选最佳shapelet序列；步骤S4：用最佳shapelet序列训练CNN-LSTM异常检测模型，用训练好的CNN-LSTM异常检测模型进行流量异常检测，得到流量多分类检测结果；生成流量数据时间序列的shapelet序列的方式如下：n个流量数据时间序列组成的流量数据时间序列集T={T1，…，Tn}，T1为第1个流量数据时间序列，Tn为第n个流量数据时间序列，第i个流量数据时间序列Ti由Q个元素组成：Ti={Ti,1，…，Ti,Q}，Ti,1表示第i个流量数据时间序列的第1个元素,Ti,Q表示第i个流量数据时间序列的第Q个元素，Ti,j:L表示第i个流量数据时间序列中长度为L的第j段：Ti,j:L={Ti,j，…，Ti,j+L-1}，Ti,j表示第i个流量数据时间序列的第j个元素，Ti,j+L-1表示第i个流量数据时间序列的第j+L-1个元素；设长度为L的shapelet序列是由L个值组成的有序序列，shapelet序列子集S={S1，…，Sk}，S1为第1个shapelet序列，Sk为第k个shapelet序列，第k个shapelet序列由L个值组成，Sk={Sk,1，…，Sk,L}，Sk,1表示为第k个shapelet序列的第1个元素，Sk,L表示为第k个shapelet序列的第L个元素；通过k-shape聚类比较shapelet序列和计算质心具体过程为：使用互相关作为流量数据时间序列集T和shapelet序列子集S的统计度量，用互相关来确定流量数据时间序列集T和shapelet序列子集S的相似性； ，式中，CCw表示流量数据时间序列集T和shapelet序列子集S的相似度，是长度为n+k-1的互相关序列，表示第w个互相性值，w∈{1,2,…,n+k-1}；对CCw进行归一化： ，式中，NCCb为有偏估计量；质心为与所有其他数据点的距离平方和最小的数据点；一个shapelet序列存在n个观测点，即有Sk={x1，x2，…，xi，…，xn}，xi为第i个观测点，i=1，2，…，n；聚类是将k个shapelet序列划分为M成对不相交的簇，Mk，簇集合P={p1，…，pm，…，pM},pm代表第m个簇，m∈{1,2,…,M}，即有xi∈pm；第i个质心的计算定义如下，其中表示的是向量空间内的所有点： ，将最优质心转换为观测点与候选质心有偏估计量的最大化，公式如下： ，式中，为最优质心；通过DTW距离筛选最佳shapelet序列是指：引入DTW距离计算方式作为衡量指标，对shapelet序列进行筛选，使得在簇pm中的shapelet序列在形状上具有相似的特征；第k个shapelet序列Sk与之间的欧氏分数定义为： ，式中，表示为第k个shapelet序列的第个元素，，第k个shapelet序列Sk和第i个流量数据时间序列Ti之间的shapelet变换定义为： ，给定一组shapelet序列子集S，将第i个流量数据时间序列Ti转换成维向量,且的分量是，为第i个流量数据时间序列Ti的shapelet变换；设和是流量数据时间序列集T中的两个相邻的时间序列，设和的shapelet变换分别记为和，并将和之间的动态时间弯曲测度记为：，损失定义为： ，其中β是尺度参数，N个流量数据时间序列T的总损失为： ，学习流量数据时间序列T对应的shapelet序列子集和尺度参数，使总体损失最小化。

全文数据：

权利要求：

百度查询： 华东交通大学 基于shapelet的网络异常流量检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD