一种基于信令特征和异常行为检测的威胁感知方法及系统与流程

本发明属于通信网络安全防护，具体涉及一种基于信令特征和异常行为检测的威胁感知方法。

背景技术：

1、目前，国际上提出了许多描述ims网络异常行为的方法，其中具有代表性的是：基于数据库的入侵预测和基于入侵规划模型的入侵预测。基于数据库的入侵预测方法是根据观察、统计形成网络行为数据库，并从中发现入侵行为的规律，为预测提供依据。基于入侵规划模型的入侵预测方法是找寻入侵步骤之间的关联，为预测提供依据。没有充分利用，存在威胁漏检的隐患。

技术实现思路

1、针对上述技术问题，本发明通过选用多个服务性能指标作为监测对象，以多维服务性能时间序列作为异常检测模型的源数据，将nf、nf服务、信令业务流程等领域专业知识运用于时间序列相关性度量从而达到核心网网络功能异常检测的目的。

2、本发明第一方面提供了：一种基于信令特征和异常行为检测的威胁感知方法，包括：

3、将每个传感器序列输入序列相关图构建模块，获得序列相关图；

4、将性能传感器的观测值输入时间相关图构建模块，获得时间相关图；

5、将所述序列相关图和所述时间相关图中的图结构数据分别通过特征融合，分别输出若干新的节点；

6、将若干所述新的节点与原始时间序列进行拓展拼接，获得新的时间序列；

7、通过预测模型和重构模型进行模型更新，最终获得威胁感知模型。

8、本发明第二方面提供了：一种基于信令特征和异常行为检测的威胁感知系统，其特征在于，所述系统包括至少一个处理器；以及存储器，其存储有指令，当通过至少一个处理器来执行该指令时，实施按照本发明第二方面所述的方法的步骤

9、本发明第三方面提供了：一种计算机可读存储介质，其上存储有计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现上述的方法的步骤。

10、本发明第四方面提供了：一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现上述的方法的步骤。

11、本发明第五方面提供了：一种网络系统，包括：第一服务器和第二服务器，其中，所述第一服务器或所述第二服务器能够执行上述的方法的步骤。

12、本发明的有益效果在于：鉴于预测和重构模型在时间序列异常检测中各有优势，分别设计dmixgu(deep mix gated unit深度混合门单元)预测模型和mixgu-vae(mixgated unit-var混合门单元-变分自编码器)重构模型用于异常检测，并采用双模型联合，其中，以最大互信息系数度量序列相关性及时间相关性，基于topk相关性构建序列相关图、时间相关图，利用两个并行的图注意力网络分别融合序列特征和时间特征，实现特征互补，从而达到提高异常检测性能的目的。

技术特征：

1.一种基于信令特征和异常行为检测的威胁感知方法，其特征在于，包括：

2.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，所述将每个传感器序列输入序列相关图构建模块，获得序列相关图步骤包括：

3.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，将性能传感器的观测值输入时间相关图构建模块，获得时间相关图包括：

4.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，所述预测模型被配置为：

5.根据权利要求4所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，所述重构模型被配置为：

6.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，通过预测模型和重构模型进行模型更新，最终获得威胁感知模型，包括：

7.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，

8.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，将所述序列相关图和所述时间相关图中的图结构数据分别通过特征融合，分别输出若干新的节点，包括：

9.根据权利要求1所述的基于信令特征和异常行为检测的威胁感知方法，其特征在于，将所述序列相关图和所述时间相关图中的图结构数据分别通过特征融合，分别输出若干新的节点，包括：

10.一种基于信令特征和异常行为检测的威胁感知系统，其特征在于，所述系统包括至少一个处理器；以及存储器，其存储有指令，当通过至少一个处理器来执行该指令时，实施按照权利要求1-9任一项所述的方法的步骤。

技术总结
本发明提供了一种基于信令特征和异常行为检测的威胁感知方法及系统，包括：将每个传感器序列输入序列相关图构建模块，获得序列相关图；将性能传感器的观测值输入时间相关图构建模块，获得时间相关图；将所述序列相关图和所述时间相关图中的图结构数据分别通过特征融合，分别输出若干新的节点；将若干所述新的节点与原始时间序列进行拓展拼接，获得新的时间序列；通过预测模型和重构模型进行模型更新，最终获得威胁感知模型。以最大互信息系数度量序列相关性及时间相关性，构建序列相关图、时间相关图，利用两个并行的图注意力网络分别融合序列特征和时间特征，实现特征互补，从而达到提高异常检测性能的目的。

技术研发人员：周敏,刘飞,庄旭,许冠洲,郝晓强,杨波,韩彬,文士瑜,谭寅,黄慧娟,李晓莉,王晓南,毋静杰,戚彬彬,王海婷,肖祥铠
受保护的技术使用者：周敏
技术研发日：
技术公布日：2025/1/28