技术特征:
1.一种采用多模组学习的网络攻击免疫防御方法,其特征在于,所述防御方法包括:收集信息侧数据和物理侧数据;对所述信息侧数据和物理侧数据进行预处理,获得多源数据;对所述多源数据进行特征学习;利用自学习模型对异常进行检测;对检测到的异常数据包进行处置,再采取措施恢复主机的正常通信。2.根据权利要求1所述的一种采用多模组学习的网络攻击免疫防御方法,其特征在于,所述收集信息侧数据具体包括:网络流、分段数据,所述物理侧数据包括时间、位置、设备id、网段、区域、设备类型特征、用户组织。3.根据权利要求1所述的一种采用多模组学习的网络攻击免疫防御方法,其特征在于,所述对所述信息侧数据和物理侧数据进行预处理,获得多源数据具体包括:数据预处理:对系统进行入侵检测首先需要对目标系统有一个全面概括性的了解,对数据的来源以及结构进行概括性的统计和了解。4.根据权利要求1所述的一种采用多模组学习的网络攻击免疫防御方法,其特征在于,所述对所述多源数据进行特征学习具体包括:基于预训练的特征表示:随着基于深度学习的单模态技术的发展,在深度学习中,希望机器学到的表示能够与人的认知一样包含着数据的完整语义信息,为了使得模型针对具体样本构建具有丰富与全面的语义信息的表示仅使用单模态数据是不足够的,因此多模态技术逐渐引起了更多的关注;在对物理层信息和包的原始字节码,以及网络流进行表征学习,利用信息侧和物理侧联合防御。5.根据权利要求1所述的一种采用多模组学习的网络攻击免疫防御方法,其特征在于,所述利用自学习模型对异常进行检测具体包括:采用自监督的认知记忆网络,实现表征学习;利用特征稀疏、特征重构、样本重构,对模型进行优化,以实现更好地提取潜在空间特征。6.一种采用多模组学习的网络攻击免疫防御系统,其特征在于,所述防御系统包括:数据收集模块,用于收集信息侧数据和物理侧数据;特征计算模块,用于对所述信息侧数据和物理侧数据进行预处理,获得多源数据;对所述多源数据进行特征学习;攻击检测模块,用于利用自学习模型对异常进行检测;攻击判断模块,用于判断是否需要发起攻击;防御模块,用于对检测到的异常数据包进行处置恢复模块,用于采取措施恢复主机的正常通信。
技术总结
本发明提供的一种基于多模组学习的网络攻击免疫防御方法,其目标是在攻击发生时立即捕获攻击特征,并检测出相应的攻击并进行防御,从而确保整个系统的网络安全。主要功能是发现、收集、报告、计划阻止或阻止恶意活动。入侵防御系统是入侵检测系统的扩展,本发明将两者融合为一体;信息和物理的耦合特性使得信息物理两侧通常相互关联,并遵循一定的物理规律或人为既定规则,本发明结合信息侧和物理侧单侧的多源数据,对多模态数据进行感知,自学习的方法使得其不断在认知学习中进行检测异常;最终,提供相应的预测与预警,挖掘精心设计的隐蔽攻击行为,为信息侧的攻击溯源/阻断、网络资源调整提供支撑。资源调整提供支撑。资源调整提供支撑。
技术研发人员:陈玉强 秦峰 吴昊 陆月明 韩道岐 高佳琪 王成月 樊明睿 王秦君 王大明 徐文杰 陆文强 王占峰
受保护的技术使用者:北京国信蓝盾科技有限公司
技术研发日:2022.10.20
技术公布日:2023/1/31
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
