基于深度合成数据的异常检测方法和系统与流程

本申请涉及网络安全，尤其涉及一种基于深度合成数据的异常检测方法和系统。

背景技术：

1、现有的网络检测方法经常由于样本不均导致漏检或错检，需要考虑网络拓扑结构进行正向建模，根据流量的动态分布合理采集样本，从而更好地提取特征。

2、因此，急需一种针对性的基于深度合成数据的异常检测方法和系统。

技术实现思路

1、本发明的目的在于提供一种基于深度合成数据的异常检测方法和系统，解决现有样本不均导致漏检或错检的问题。

2、第一方面，本申请提供一种基于深度合成数据的异常检测方法，所述方法包括：

3、在检测点采集数据包，提取其中携带的第一数据特征；

4、根据网络中网元之间的交互和流量的路径，构建网络拓扑关系表；

5、获知发送流量的网元标识和数量，根据该发送流量的网元在所述网络拓扑关系表中的位置，预测流量途径的重要节点，采集该重要节点的数据包，提取其中携带的第二数据特征；

6、分别对第一数据特征和第二数据特征进行离散化处理，得到降维后的第一样本集和第二样本集；

7、将所述第一样本集和第二样本集分别送入对抗性网络的两个输入端，由该对抗性网络计算两者之间的差异度，若该差异度大于阈值，则将差异度反馈给网络拓扑关系表，用于调整预测流量途径的节点的重要程度；若该差异度小于等于阈值，则表示捕获成功，将所述第一样本集和第二样本集融合为深度合成样本集；

8、将所述深度合成样本集送入识别模型，进行分类操作，得出分类结果；

9、根据所述分类结果进行管控。

10、第二方面，本申请提供一种基于深度合成数据的异常检测系统，所述系统包括：

11、第一采集单元，用于在检测点采集数据包，提取其中携带的第一数据特征；

12、构建单元，用于根据网络中网元之间的交互和流量的路径，构建网络拓扑关系表；

13、第二采集单元，用于获知发送流量的网元标识和数量，根据该发送流量的网元在所述网络拓扑关系表中的位置，预测流量途径的重要节点，采集该重要节点的数据包，提取其中携带的第二数据特征；

14、融合单元，用于分别对第一数据特征和第二数据特征进行离散化处理，得到降维后的第一样本集和第二样本集；

15、将所述第一样本集和第二样本集分别送入对抗性网络的两个输入端，由该对抗性网络计算两者之间的差异度，若该差异度大于阈值，则将差异度反馈给网络拓扑关系表，用于调整预测流量途径的节点的重要程度；若该差异度小于等于阈值，则表示捕获成功，将所述第一样本集和第二样本集融合为深度合成样本集；

16、分类单元，用于将所述深度合成样本集送入识别模型，进行分类操作，得出分类结果；

17、执行单元，用于根据所述分类结果进行管控。

18、第三方面，本申请提供一种基于深度合成数据的异常检测系统，所述系统包括处理器以及存储器：

19、所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

20、所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。

21、第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行第一方面四种可能中任一项所述的方法。

22、有益效果

23、本发明提供一种基于深度合成数据的异常检测方法和系统，通过检测点采样和构建网络拓扑建模预测流量途径的重要节点采样两种采样方式，得到两个不同的样本集，将两个样本集输入对抗性网络，计算两者之间的差异度，根据差异度调整流量途径的节点的预测，当该差异度小于等于阈值时表示捕获成功，融合得到深度合成样本集，最后通过识别模型分类，克服了现有技术由于样本不均导致漏检或错检的不足，实现检测的高效性和自动性。

技术特征：

1.一种基于深度合成数据的异常检测方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于：所述将第一样本集和第二样本集融合包括以下任一种：将两个样本集按照对应项目重组，第二样本集按照项目将数据特征插入补齐到第一样本集中，得到所述深度合成样本集；

3.根据权利要求1所述的方法，其特征在于：所述预测流量途径的重要节点包括：根据发送流量的网元在所述网络拓扑关系表中位置，确定流量可能流动的若干方向，再根据发送流量的网元的数量，确定若干流量可能交汇的交叉节点，最后根据发送流量的网元类型，确定流量的权重，最终预测出流量途径的重要节点。

4.根据权利要求2或3任一项所述的方法，其特征在于：所述调整预测流量途径的节点的重要程度包括：接收对抗性网络反馈的所述差异度，利用该差异度修正网元类型与流量权重的对应关系，包括增加或降低权重数值。

5.一种基于深度合成数据的异常检测系统，其特征在于，所述系统包括：

6.一种基于深度合成数据的异常检测系统，其特征在于，所述系统包括处理器以及存储器：

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行实现权利要求1-4任一项所述的方法。

技术总结
本发明提供一种基于深度合成数据的异常检测方法和系统，通过检测点采样和构建网络拓扑建模预测流量途径的重要节点采样两种采样方式，得到两个不同的样本集，将两个样本集输入对抗性网络，计算两者之间的差异度，根据差异度调整流量途径的节点的预测，当该差异度小于等于阈值时表示捕获成功，融合得到深度合成样本集，最后通过识别模型分类。

技术研发人员：魏亮,谢玮,魏薇,彭志艺,海涵,凌霞,郑晓玲
受保护的技术使用者：中国信息通信研究院
技术研发日：
技术公布日：2024/1/15