交换机的网络异常监测方法及系统与流程

本申请涉及网络异常监测，尤其涉及一种交换机的网络异常监测方法及系统。

背景技术：

1、随着网络规模的不断扩大和复杂性的增加，网络安全面临着前所未有的挑战。传统的网络异常检测方法往往依赖于固定规则和静态阈值，难以应对日益复杂和多变的网络攻击。这些方法在处理大规模网络流量数据时效率低下，无法及时发现隐蔽的异常行为。同时，现有的异常检测系统大多采用集中式架构，难以适应分布式网络环境，存在单点故障风险和隐私保护问题。

2、此外，现有的异常检测方法通常只关注单一维度的特征，忽视了网络异常行为的多维度特性，导致误报率高和漏报现象严重。在异常分析方面，缺乏对检测结果的深入解释和关联分析，难以为网络管理员提供有价值的决策支持。同时，大多数异常检测系统缺乏自适应能力，无法根据网络环境的变化动态调整检测策略和防御措施。

技术实现思路

1、本申请提供了一种交换机的网络异常监测方法及系统，进而提高了交换机的网络异常监测准确率。

2、本申请第一方面提供了一种交换机的网络异常监测方法，所述交换机的网络异常监测方法包括：

3、采集网络交换机的历史网络流量数据并进行预处理，得到预处理网络流量数据；

4、对所述预处理网络流量数据进行多尺度特征提取和特征降维，得到融合特征向量；

5、基于所述融合特征向量训练交换机级模型和中央模型；

6、通过所述交换机级模型对所述网络交换机的实时网络流量数据进行异常检测，得到初步异常检测结果，并结合所述中央模型进行深度分析，得到深度异常检测结果；

7、对所述初步异常检测结果和所述深度异常检测结果进行时空关联分析和多源数据融合，得到综合异常分析报告；

8、基于所述综合异常分析报告生成自适应防御策略，并在所述网络交换机中执行所述自适应防御策略。

9、本申请第二方面提供了一种交换机的网络异常监测系统，所述交换机的网络异常监测系统包括：

10、采集模块，用于采集网络交换机的历史网络流量数据并进行预处理，得到预处理网络流量数据；

11、特征提取模块，用于对所述预处理网络流量数据进行多尺度特征提取和特征降维，得到融合特征向量；

12、训练模块，用于基于所述融合特征向量训练交换机级模型和中央模型；

13、检测模块，用于通过所述交换机级模型对所述网络交换机的实时网络流量数据进行异常检测，得到初步异常检测结果，并结合所述中央模型进行深度分析，得到深度异常检测结果；

14、分析模块，用于对所述初步异常检测结果和所述深度异常检测结果进行时空关联分析和多源数据融合，得到综合异常分析报告；

15、执行模块，用于基于所述综合异常分析报告生成自适应防御策略，并在所述网络交换机中执行所述自适应防御策略。

16、本申请第三方面提供了一种电子设备，包括：存储器和至少一个处理器，所述存储器中存储有指令；所述至少一个处理器调用所述存储器中的所述指令，以使得所述电子设备执行上述的交换机的网络异常监测方法。

17、本申请的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述的交换机的网络异常监测方法。

18、与现有技术相比，本申请具有以下有益效果：通过对网络流量数据进行多尺度特征提取，结合时间、频域、小波和图特征，全面捕捉网络异常的多维特征，提高了异常检测的准确性和鲁棒性。采用交换机级模型和中央模型相结合的架构，实现了分布式异常检测，降低了系统的单点故障风险，提高了检测效率和系统可扩展性。使用联邦学习框架训练交换机级模型，避免了原始数据的直接共享，有效保护了用户隐私和敏感信息。引入lstm网络和注意力机制，对网络流量进行深度时序分析，能够有效捕捉长期依赖关系和关键时间步，提高了对复杂攻击模式的识别能力。通过动态基线模型和贝叶斯推断，实现了异常分数的自适应计算，提高了检测的灵活性和对环境变化的适应能力。结合时间序列分析和图卷积神经网络，对异常事件进行时空关联分析，有助于发现潜在的攻击路径和传播模式。构建异常事件知识图谱，并进行图嵌入和语义分析，为网络管理员提供了直观、可解释的异常分析报告。利用强化学习和深度q网络，根据网络环境和攻击特征动态生成防御策略，提高了防御措施的有效性和针对性。

技术特征：

1.一种交换机的网络异常监测方法，其特征在于，所述交换机的网络异常监测方法包括：

2.根据权利要求1所述的交换机的网络异常监测方法，其特征在于，所述对所述预处理网络流量数据进行多尺度特征提取和特征降维，得到融合特征向量，包括：

3.根据权利要求1所述的交换机的网络异常监测方法，其特征在于，所述基于所述融合特征向量训练交换机级模型和中央模型，包括：

4.根据权利要求3所述的交换机的网络异常监测方法，其特征在于，所述通过所述交换机级模型对所述网络交换机的实时网络流量数据进行异常检测，得到初步异常检测结果，并结合所述中央模型进行深度分析，得到深度异常检测结果，包括：

5.根据权利要求4所述的交换机的网络异常监测方法，其特征在于，所述基于所述交换机级模型对所述实时预处理数据计算异常分数，得到原始异常分数，包括：

6.根据权利要求1所述的交换机的网络异常监测方法，其特征在于，所述对所述初步异常检测结果和所述深度异常检测结果进行时空关联分析和多源数据融合，得到综合异常分析报告，包括：

7.根据权利要求1所述的交换机的网络异常监测方法，其特征在于，所述基于所述综合异常分析报告生成自适应防御策略，并在所述网络交换机中执行所述自适应防御策略，包括：

8.一种交换机的网络异常监测系统，其特征在于，用于执行如权利要求1-7中任一项所述的交换机的网络异常监测方法，所述交换机的网络异常监测系统包括：

9.一种电子设备，其特征在于，所述电子设备包括：存储器和至少一个处理器，所述存储器中存储有指令；

10.一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，其特征在于，所述指令被处理器执行时实现如权利要求1-7中任一项所述的交换机的网络异常监测方法。

技术总结
本申请涉及网络异常监测技术领域，公开了一种交换机的网络异常监测方法及系统，该方法包括：采集网络交换机的历史网络流量数据并进行预处理，得到预处理网络流量数据；对预处理网络流量数据进行多尺度特征提取和特征降维，得到融合特征向量；基于融合特征向量训练交换机级模型和中央模型；通过交换机级模型对实时网络流量数据进行异常检测，得到初步异常检测结果，并结合中央模型进行深度分析，得到深度异常检测结果；对初步异常检测结果和深度异常检测结果进行时空关联分析和多源数据融合，得到综合异常分析报告；基于综合异常分析报告生成自适应防御策略，并在网络交换机中执行自适应防御策略，进而提高了交换机的网络异常监测准确率。

技术研发人员：董昊天,王昊,周国强,李轩,王爽,许镇文
受保护的技术使用者：深圳市步来克科技有限公司
技术研发日：
技术公布日：2024/12/5