一种分布式网络攻击感知与主动隔离方法与流程

本申请涉及智能分布式网络，并且更具体地，涉及一种分布式网络攻击感知与主动隔离方法。

背景技术：

1、分布式网络是由多个网络节点组成的网络系统，每个网络节点都可以与其他网络节点进行通信和协作。分布式网络具有高效、灵活、可扩展等优点，但也面临着网络攻击的威胁。网络攻击可能导致网络节点的性能下降、数据丢失、服务中断等严重后果。分布式网络攻击方式具有隐蔽性和强大的攻击能力，传统的单点防御手段往往难以有效应对。因此，有效地对分布式网络进行攻击感知和主动隔离是保障分布式网络安全运行的重要任务。

2、然而，现有的分布式网络攻击感知方法主要基于统计学和经验的方法，这种方法在检测网络攻击时存在误报和漏报的问题，这是由于现有方法对于复杂网络环境中的正常变动和异常行为的区分能力不足，对于新型攻击手段的适应性不足或者对于低频攻击行为的感知能力较弱，无法准确地检测到真实的攻击行为。高误报率会给网络管理员带来不必要的困扰，同时也会降低对真实攻击的警觉性，并且低检测率会使得网络中的攻击行为得以继续进行，增加了网络的安全风险。

3、因此，期望一种优化的分布式网络攻击感知与主动隔离方案。

技术实现思路

1、为了解决上述技术问题，提出了本申请。本申请提供了一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

2、第一方面，提供了一种分布式网络攻击感知与主动隔离方法，其包括：

3、获取分布式网络中各个网络节点在预定时间段内多个预定时间点的网络流量值；

4、将所述各个网络节点在预定时间段内多个预定时间点的网络流量值分别按照时间维度排列为网络流量时序输入向量以得到网络流量时序输入向量的序列；

5、通过基于深度神经网络模型的网络流量时序关联特征提取器对所述网络流量时序输入向量的序列进行特征提取以得到网络流量时序关联特征向量的序列；

6、对所述网络流量时序关联特征向量的序列中的各个网络流量时序关联特征向量进行基于伪类中心的网络流量特征语义差异度分析以得到语义差异度的序列；

7、基于所述语义差异度的序列，确定所述各个网络节点的网络流量是否存在异常。

8、与现有技术相比，本申请提供的分布式网络攻击感知与主动隔离方法，其能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

技术特征：

1.一种分布式网络攻击感知与主动隔离方法，其特征在于，包括：

2.根据权利要求1所述的分布式网络攻击感知与主动隔离方法，其特征在于，所述基于深度神经网络模型的网络流量时序关联特征提取器为基于一维卷积层的网络流量时序关联特征提取器。

3.根据权利要求2所述的分布式网络攻击感知与主动隔离方法，其特征在于，对所述网络流量时序关联特征向量的序列中的各个网络流量时序关联特征向量进行基于伪类中心的网络流量特征语义差异度分析以得到语义差异度的序列，包括：

4.根据权利要求3所述的分布式网络攻击感知与主动隔离方法，其特征在于，分别计算所述网络流量时序关联特征向量的序列中的各个网络流量时序关联特征向量与所述伪类中心之间的网络流量特征语义差异度以得到所述语义差异度的序列，包括：以如下权重公式计算所述网络流量时序关联特征向量的序列中的各个网络流量时序关联特征向量与所述伪类中心之间的网络流量特征语义差异度以得到所述语义差异度的序列；

5.根据权利要求4所述的分布式网络攻击感知与主动隔离方法，其特征在于，基于所述语义差异度的序列，确定所述各个网络节点的网络流量是否存在异常，包括：将所述语义差异度的序列中的各个语义差异度与预定阈值进行比较，以确定各个网络节点的网络流量是否存在异常。

6.根据权利要求5所述的分布式网络攻击感知与主动隔离方法，其特征在于，还包括训练步骤：用于对所述基于一维卷积层的网络流量时序关联特征提取器进行训练。

7.根据权利要求6所述的分布式网络攻击感知与主动隔离方法，其特征在于，所述训练步骤，包括：

技术总结
一种分布式网络攻击感知与主动隔离方法，其通过实时监测采集分布式网络中各个网络节点的网络流量值，并在后端引入数据处理和分析算法来对所述各个网络节点的网络流量值进行分析，从而有效地提取各个网络节点的网络流量值的时序特征和关联关系，并利用伪类中心和语义差异度的概念，来识别潜在的攻击行为，以判断各个网络节点的网络流量是否存在异常，并对异常节点进行主动隔离，从而提高分布式网络的安全性能。这样，能够通过检测分布式网络的各个网络节点的网络流量的异常行为来自动进行分布式网络攻击的感知，并及时采取相应的措施进行主动隔离和防御，从而提高分布式网络的安全性和稳定性。

技术研发人员：党芳芳,李帅,杨莹,闫丽景,李丁丁,王磊,宋一凡,张晓良,焦琪迪
受保护的技术使用者：国网河南省电力公司信息通信分公司
技术研发日：
技术公布日：2024/5/6