买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏大学

摘要：本发明提出一种广义网络温度与深度学习结合的网络异常预警方法，该方法计算了新的网络特征PL_GNT，划分了不可直接观测的网络拥塞状态，设计了流量数值预测模型和网络拥塞状态分类模型，最后构造了攻击概率函数与组合条件发送警告信息。本发明引入PL_GNT与NHC对不可观测的网络状态进行划分更细粒度地描述了每一时刻网络的状况，提高了实时性；将可观测的特征数值映射不可直接观测得到的网络状态，提高了可解释性；通过使用深度学习方法，构造攻击概率函数，以拥塞状态与攻击概率条件组合的方式提供预警信息，进一步提高了预警精度。

主权项：1.一种广义网络温度与深度学习结合的网络异常预警方法，其特征在于，包括如下步骤：1定义网络拥塞状态，所述网络拥塞状态包括：S0、S1、S2、S3；S0对应正常状态，S1对应轻度拥塞状态、S2对应中度拥塞状态，S3对应重度拥塞状态；2利用工具软件获取网络流特征的数值，所述网络流特征包括：链路数量|E|，数据包数量k，香农熵变化量ΔH，单位时间内数据包总长度∑L，单位时间内单个数据包平均包长度的变化量ΔPL；3计算广义网络温度PL_GNT，计算公式如下： 4计算网络比热容NHC，计算公式如下： 其中ΔTG代表PL_GNT的变化量，Δk代表单位时间内数据包变化量；5初次划分网络拥塞状态S；所述步骤5初次划分网络拥塞状态S的方法是：利用开源的K-means算法对PL_GNT的数值分布从低到高聚成四类，分别对应S0～S3四种网络拥塞状态；6定义NHC的阈值范围为：为NHC的均值，计算公式如下： σ为NHC的方差，计算公式如下： 其中，i代表数据的最大个数，j∈[1,i]；7对拥塞状态进行二次划分；所述步骤7对拥塞状态进行二次划分的方法为：当NHCi超出阈值且向下跳变时，拥塞状态下调一级S＝Sk-1，如果此时S＝S0，拥塞状态无需下调；当NHCi超出阈值且向上跳变时，拥塞状态上调一级S＝Sk+1，如果此时S＝S3，拥塞状态无需上调；当NHCi在阈值范围内时，拥塞状态保持不变，S＝Sk；8预测网络特征数值与网络拥塞状态；9构造网络攻击概率函数PAttackt，公式如下:PAttackt＝PStatet+PAveraget,timestampPStatet是当前时刻拥塞状态映射的攻击概率，PAveraget,timestamp是给定时间段内的平均攻击概率；10连接Bi-GRU模型与Stacking模型，预测并计算m种网络特征数值以及对应的拥塞状态；11进行网络攻击预警，所述网络攻击预警的条件是：当某一时刻的流量同时满足PStatet≥2且PAttackt≥80％时，认为该时刻产生网络攻击，向用户发出警报。

全文数据：

权利要求：

百度查询： 江苏大学 一种广义网络温度与深度学习结合的网络异常预警方法