一种基于多模态特征融合的网络攻击检测方法及系统与流程

本发明涉及数据处理，特别是指一种基于多模态特征融合的网络攻击检测方法及系统。

背景技术：

1、随着网络环境的逐渐复杂化，网络安全问题越来越受到重视。现代社会的数字化转型使得企业、组织和个人在日常运营中依赖于各种网络服务和数据传输。然而，随着互联网的普及和应用场景的多样化，网络攻击手段也变得愈发复杂和隐蔽。

2、对于网络攻击进行检测是一种有效的防范手段，通过实时监控网络流量和用户行为，能够迅速识别异常活动，如不寻常的登录尝试、数据传输异常或恶意软件的传播。这种快速响应能力使得组织能够在攻击发生的初期采取措施，降低潜在损失。

3、随着模式识别、机器视觉、深度学习等技术的迅速发展，以及对于网络攻击检测的迫切需要，越来越多的现代化技术被应用到网络攻击检测中。神经网络已成为流行的网络攻击检测方案。

4、然而，现代网络攻击手法日趋复杂，面对日益复杂的网络环境，由于传统的神经网络结构单一，无法充分利用网络数据流量中蕴含的丰富信息，难以在复杂网络环境下保持良好的网络攻击检测准确率。

技术实现思路

1、为了解决现代网络攻击手法日趋复杂，面对日益复杂的网络环境，由于传统的神经网络结构单一，无法充分利用网络数据流量中蕴含的丰富信息，难以在复杂网络环境下保持良好的网络攻击检测准确率的技术问题，本发明提供了一种基于多模态特征融合的网络攻击检测方法及系统。

2、本发明实施例提供的技术方案如下：

3、第一方面

4、本发明实施例提供的一种基于多模态特征融合的网络攻击检测方法，包括：

5、s1：获取网络数据；

6、s2：根据所述网络数据的统计信息和元数据，提取所述网络数据的流量特征；

7、s3：根据所述网络数据的负载，提取所述网络数据的负载特征；

8、s4：根据所述网络数据的流量特征以及负载特征，通过统计方法，计算所述网络数据的异常因子；

9、s5：根据网络数据的异常因子，判断所述网络数据是否存在异常；若是，进入s6；否则，返回s1继续检测；

10、s6：通过长短时记忆神经网络，提取所述网络数据的时序特征；

11、s7：基于多重注意力机制，对所述流量特征、所述负载特征以及所述时序特征进行多模态特征融合；

12、s8：根据融合特征，通过全连接网络，进行网络攻击检测，判断系统是否受到网络攻击；若是，输出具体的网络攻击类型并发出警报；否则，返回s1继续检测。

13、第二方面

14、本发明实施例提供的一种基于多模态特征融合的网络攻击检测系统，包括：

15、处理器；

16、存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现如第一方面所述的基于多模态特征融合的网络攻击检测方法。

17、第三方面

18、本发明实施例提供的一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的基于多模态特征融合的网络攻击检测方法。

19、本发明实施例提供的技术方案带来的有益效果至少包括：

20、在本发明中，通过提取网络数据的流量特征、负载特征以及时序特征，充分挖掘中蕴含的丰富信息，并引入多重注意力机制动态识别各个特征的重要性，提高特征的表达能力，能够捕捉复杂的攻击模式，提升网络攻击检测的准确率，减少误报和漏报的发生。

技术特征：

1.一种基于多模态特征融合的网络攻击检测方法，其特征在于，包括：

2.根据权利要求1所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述流量特征具体包括：流量起始时间、流量持续时间、源字节数、目标字节数、源数据包数以及目标数据包数。

3.根据权利要求1所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述负载特征具体为：负载内容的前32个字节。

4.根据权利要求1所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述s4具体包括：

5.根据权利要求1所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述s5具体为：

6.根据权利要求1所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述s7具体包括：

7.根据权利要求6所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述s702具体包括：

8.根据权利要求6所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述s703具体包括：

9.根据权利要求1所述的基于多模态特征融合的网络攻击检测方法，其特征在于，所述s8具体包括：

10.一种基于多模态特征融合的网络攻击检测系统，其特征在于，包括：

技术总结
本发明提供一种基于多模态特征融合的网络攻击检测方法及系统，涉及数据处理技术领域。该方法包括：获取网络数据；根据网络数据的统计信息和元数据，提取网络数据的流量特征；根据网络数据的负载，提取网络数据的负载特征；根据网络数据的流量特征以及负载特征，通过统计方法，计算网络数据的异常因子；根据网络数据的异常因子，判断网络数据是否存在异常；若是，进入下一步；否则，继续检测；通过长短时记忆神经网络，提取网络数据的时序特征；基于多重注意力机制，对流量特征、负载特征以及时序特征进行多模态特征融合；通过全连接网络，进行网络攻击检测，判断系统是否受到网络攻击；若是，输出具体的网络攻击类型并发出警报；否则，继续检测。

技术研发人员：张玉祺,程丽,鲁星星,齐文宇,明有为
受保护的技术使用者：金祺创（北京）技术有限公司
技术研发日：
技术公布日：2025/3/24