本申請(qǐng)涉及電通信，尤其涉及基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用的廣泛普及，網(wǎng)絡(luò)攻擊手段日益復(fù)雜多樣，對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)峻挑戰(zhàn)。特別是在企業(yè)網(wǎng)絡(luò)、金融系統(tǒng)、電力通信等關(guān)鍵領(lǐng)域，網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致數(shù)據(jù)泄露、服務(wù)中斷。因此，高效、精準(zhǔn)地檢測網(wǎng)絡(luò)攻擊，確保網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，成為亟待解決的問題。傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測方法大多依賴于預(yù)設(shè)的規(guī)則庫或特征庫，通過匹配已知的攻擊模式來識(shí)別網(wǎng)絡(luò)威脅。然而，隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷演進(jìn)，新的攻擊手段層出不窮，傳統(tǒng)方法往往難以應(yīng)對(duì)未知攻擊或變種攻擊，導(dǎo)致檢測精度低、響應(yīng)速度慢、誤報(bào)率和漏報(bào)率高。此外，復(fù)雜的網(wǎng)絡(luò)環(huán)境和海量的網(wǎng)絡(luò)數(shù)據(jù)也給傳統(tǒng)檢測方法帶來了巨大的計(jì)算壓力和挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的目的是提供基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，用以解決傳統(tǒng)檢測方法在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下難以有效識(shí)別隱藏的攻擊行為，導(dǎo)致攻擊檢測滯后且誤報(bào)率高的技術(shù)問題。

2、鑒于上述問題，本申請(qǐng)?zhí)峁┝嘶谀Ｊ阶R(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)。

3、本申請(qǐng)?zhí)峁┝嘶谀Ｊ阶R(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，所述系統(tǒng)包括：數(shù)據(jù)采集模塊，用于基于網(wǎng)絡(luò)流量監(jiān)控單元對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)采集，獲得網(wǎng)絡(luò)流量樣本數(shù)據(jù)集；特征選擇模塊，用于基于所述網(wǎng)絡(luò)流量樣本數(shù)據(jù)集進(jìn)行特征選擇，獲得多個(gè)網(wǎng)絡(luò)流量特征；模型構(gòu)建模塊，用于基于所述多個(gè)網(wǎng)絡(luò)流量特征結(jié)合多個(gè)數(shù)據(jù)模式構(gòu)建多個(gè)決策樹，將所述多個(gè)決策樹進(jìn)行集成，獲得隨機(jī)森林模型；模式檢測模塊，用于利用所述隨機(jī)森林模型結(jié)合實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行模式檢測，生成模式檢測結(jié)果；預(yù)測標(biāo)記模塊，用于根據(jù)所述模式檢測結(jié)果對(duì)目標(biāo)網(wǎng)絡(luò)的所述實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行預(yù)測標(biāo)記，生成網(wǎng)絡(luò)流量預(yù)測信息；網(wǎng)絡(luò)攻擊檢測模塊，用于基于所述網(wǎng)絡(luò)流量預(yù)測信息進(jìn)行網(wǎng)絡(luò)攻擊檢測，生成預(yù)警指令。

4、本申請(qǐng)中提供的技術(shù)方案，至少具有如下技術(shù)效果或優(yōu)點(diǎn)：

5、上述基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，該系統(tǒng)的數(shù)據(jù)采集模塊負(fù)責(zé)監(jiān)控并收集目標(biāo)網(wǎng)絡(luò)中的流量數(shù)據(jù)，形成網(wǎng)絡(luò)流量樣本數(shù)據(jù)集。這些數(shù)據(jù)是后續(xù)分析的基礎(chǔ)。特征選擇模塊則從這些龐大的數(shù)據(jù)中挑選出對(duì)識(shí)別網(wǎng)絡(luò)行為最為關(guān)鍵的特征，這些特征能夠反映網(wǎng)絡(luò)流量的核心特性。模型構(gòu)建模塊利用這些特征，結(jié)合多種數(shù)據(jù)模式，構(gòu)建出多個(gè)決策樹。隨后，這些決策樹被集成起來，形成一個(gè)隨機(jī)森林模型。這個(gè)模型能夠基于歷史數(shù)據(jù)學(xué)習(xí)并識(shí)別出網(wǎng)絡(luò)流量的正常與異常模式。模式檢測模塊實(shí)時(shí)接收網(wǎng)絡(luò)流量數(shù)據(jù)，利用已經(jīng)訓(xùn)練好的隨機(jī)森林模型對(duì)這些數(shù)據(jù)進(jìn)行檢測，判斷其是否符合已知的正?；虍惓ＤＪ剑⑸上鄳?yīng)的檢測結(jié)果。預(yù)測標(biāo)記模塊根據(jù)檢測結(jié)果，對(duì)實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行標(biāo)記，預(yù)測其是否可能包含網(wǎng)絡(luò)攻擊行為，生成網(wǎng)絡(luò)流量預(yù)測信息。最后，網(wǎng)絡(luò)攻擊檢測模塊基于這些預(yù)測信息，進(jìn)一步分析并確認(rèn)是否存在網(wǎng)絡(luò)攻擊行為。一旦檢測到攻擊，立即生成預(yù)警指令，以便及時(shí)采取應(yīng)對(duì)措施。整個(gè)過程實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控、智能分析和快速響應(yīng)，有效提升了網(wǎng)絡(luò)攻擊檢測的準(zhǔn)確性和時(shí)效性。

6、上述說明僅是本申請(qǐng)技術(shù)方案的概述，為了能夠更清楚了解本申請(qǐng)的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本申請(qǐng)的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本申請(qǐng)的具體實(shí)施方式。應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本申請(qǐng)的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本申請(qǐng)的范圍。本申請(qǐng)的其他特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，所述系統(tǒng)包括：

2.如權(quán)利要求1所述的基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，基于所述網(wǎng)絡(luò)流量樣本數(shù)據(jù)集進(jìn)行特征選擇，獲得多個(gè)網(wǎng)絡(luò)流量特征，系統(tǒng)包括：

3.如權(quán)利要求1所述的基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，基于所述多個(gè)網(wǎng)絡(luò)流量特征結(jié)合多個(gè)數(shù)據(jù)模式構(gòu)建多個(gè)決策樹，包括：

4.如權(quán)利要求3所述的基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，根據(jù)所述訓(xùn)練集執(zhí)行所述節(jié)點(diǎn)分裂決策對(duì)分裂節(jié)點(diǎn)進(jìn)行遞歸，直到達(dá)到停止條件，并識(shí)別所述多個(gè)數(shù)據(jù)模式構(gòu)建多個(gè)初始決策樹，系統(tǒng)包括：

5.如權(quán)利要求1所述的基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，利用所述隨機(jī)森林模型結(jié)合實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行模式檢測，生成模式檢測結(jié)果，系統(tǒng)包括：

6.如權(quán)利要求5所述的基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，所述基于所述正常流量數(shù)據(jù)、所述攻擊流量數(shù)據(jù)對(duì)所述實(shí)時(shí)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行標(biāo)識(shí)，生成二元分類數(shù)據(jù)集，系統(tǒng)包括：

7.如權(quán)利要求1所述的基于模式識(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，其特征在于，所述防護(hù)等級(jí)，系統(tǒng)包括：

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝嘶谀Ｊ阶R(shí)別的網(wǎng)絡(luò)攻擊檢測系統(tǒng)，涉及電通信技術(shù)領(lǐng)域，該系統(tǒng)包括：數(shù)據(jù)采集模塊，用于獲得網(wǎng)絡(luò)流量樣本數(shù)據(jù)集；特征選擇模塊，用于獲得多個(gè)網(wǎng)絡(luò)流量特征；模型構(gòu)建模塊，用于獲得隨機(jī)森林模型；模式檢測模塊，用于生成模式檢測結(jié)果；預(yù)測標(biāo)記模塊，用于生成網(wǎng)絡(luò)流量預(yù)測信息；網(wǎng)絡(luò)攻擊檢測模塊，用于生成預(yù)警指令。通過本申請(qǐng)可以解決傳統(tǒng)檢測方法在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下難以有效識(shí)別隱藏的攻擊行為，導(dǎo)致攻擊檢測滯后且誤報(bào)率高的技術(shù)問題，達(dá)到通過精準(zhǔn)特征選擇、集成決策樹構(gòu)建隨機(jī)森林模型等方法，提高網(wǎng)絡(luò)攻擊檢測的準(zhǔn)確性和實(shí)時(shí)性，確保網(wǎng)絡(luò)的安全性的技術(shù)效果。

技術(shù)研發(fā)人員：陳野,臧凱杰,楊新建,周奇,葉凱,王威,陸曄,謝冬冬,張夢(mèng)嬌,彭勇,金磊,陳金龍
受保護(hù)的技術(shù)使用者：江蘇網(wǎng)擎安全技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10