公开(公告)号：CN117527449A

公开(公告)日：2024-02-06

申请号：CN202410019107.4

申请日：2024-01-05

Applicant: 之江实验室

Inventor： 查超 ,  张汝云 ,  王之宇 ,  范逸飞 ,  张音捷 ,  白冰 ,  韩孟玲 ,  梁思远

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/08

Abstract: 本说明书公开了一种入侵检测方法、装置、电子设备以及存储介质，确定目标流量数据对应的目标特征，并通过预先基于各已知异常类型分别对应的样本流量数据的样本特征训练得到的检测模型的编码层，确定该目标特征的编码结果，从预设的各已知异常类型中，确定该目标特征对应的目标类型。再通过该检测模型的解码层，确定该目标特征的解码结果。最后根据该解码结果和该目标特征之间的差距，来确定该目标流量数据的异常检测结果。本方法，在该目标流量属于新型网络攻击行为所对应的异常类型时，通过该编码‑解码器结构的检测模型无法将该目标流量的特征进行准确还原，因此可准确识别出新型网络攻击行为，保证了检测效率。