基于模糊模式识别的自动检测方法和系统与流程

1.本技术涉及网络多媒体领域，尤其涉及一种基于模糊模式识别的自动检测方法和系统。


背景技术：

2.现有网络行为检测通常针对具体的网络行为提取特征向量，进行模型匹配判断该网络行为是否合法，从而做出简单的决策。然而现在的网络行为越来越多样，检测方法很难做到紧跟网络行为演化，检测效率低。需要能够自适应、模糊识别目标属性的系统来对网络行为进行检测。
3.因此，急需一种针对性的基于模糊模式识别的自动检测的方法和系统。


技术实现要素：

4.本发明的目的在于提供一种基于模糊模式识别的自动检测方法和系统，利用模糊神经网络，将若干个单独的网络行为，抽象出大类的行为向量，同时根据最大隶属度原则，对特征类型进行判断。
5.第一方面，本技术提供一种基于模糊模式识别的自动检测方法，所述方法包括：
6.接收采集终端发送的网络流量数据，从中提取行为特征向量，所述特征向量为一个n
×
m的向量矩阵，所述n和m均为正整数；
7.确定所述向量矩阵中元素的最大值和最小值，从所述向量矩阵中逐个提取元素值，将所述最大值与元素值相减的结果除以所述最大值与最小值的差，得到标准化后的第二元素值，逐个将所述第二元素值写入矩阵模板，得到标准化后的第二向量矩阵；
8.通过调整可变步长等分域的值，计算所述第二向量矩阵取值范围的频数值，使用类比拟合的方法选取最优的隶属度函数，依次判断所述隶属度函数的参数在不同可变步长等分域中的取值；
9.将所述第二向量矩阵送入不同参数取值的隶属度函数中，得到多维向量矩阵，计算该多维向量矩阵中特征向量的加权平均值，根据所述加权平均值计算所述特征向量的协方差；
10.提取协方差值大于阈值的单个特征向量，执行抽象化操作，抽象出大类的行为向量，组成模糊样本集，所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的；
11.将所述模糊样本集输入专家系统，所述专家系统调用自适应算法，计算所述模糊样本集中每一个行为向量的相对运动状态值，其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位；
12.所述专家系统在时域中刻画所有行为向量的运动轨迹和分布点位，得出所述模糊样本集对应的态势量分布，输出给展示端；
13.根据所述态势量分布范围，调用策略算法，根据分布范围的边界大小和形态，给出对应的控制指令，用于在用户终端控制网络流量。
14.第二方面，本技术提供一种基于模糊模式识别的自动检测系统，所述系统包括：
15.预处理单元，用于接收采集终端发送的网络流量数据，从中提取行为特征向量，所述特征向量为一个n
×
m的向量矩阵，所述n和m均为正整数；确定所述向量矩阵中元素的最大值和最小值，从所述向量矩阵中逐个提取元素值，将所述最大值与元素值相减的结果除以所述最大值与最小值的差，得到标准化后的第二元素值，逐个将所述第二元素值写入矩阵模板，得到标准化后的第二向量矩阵；
16.隶属度单元，用于通过调整可变步长等分域的值，计算所述第二向量矩阵取值范围的频数值，使用类比拟合的方法选取最优的隶属度函数，依次判断所述隶属度函数的参数在不同可变步长等分域中的取值；将所述第二向量矩阵送入不同参数取值的隶属度函数中，得到多维向量矩阵，计算该多维向量矩阵中特征向量的加权平均值，根据所述加权平均值计算所述特征向量的协方差；
17.模糊化单元，用于提取协方差值大于阈值的单个特征向量，执行抽象化操作，抽象出大类的行为向量，组成模糊样本集，所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的；将所述模糊样本集输入专家系统；
18.专家系统，用于调用自适应算法，计算所述模糊样本集中每一个行为向量的相对运动状态值，其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位；在时域中刻画所有行为向量的运动轨迹和分布点位，得出所述模糊样本集对应的态势量分布，输出给展示端；
19.调度单元，用于根据所述态势量分布范围，调用策略算法，根据分布范围的边界大小和形态，给出对应的控制指令，用于在用户终端控制网络流量。
20.第三方面，本技术提供一种基于模糊模式识别的自动检测系统，所述系统包括处理器以及存储器：
21.所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
22.所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
23.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行第一方面四种可能中任一项所述的方法。
24.有益效果
25.本发明提供一种基于模糊模式识别的自动检测方法和系统，利用模糊神经网络，将若干个单独的网络行为，抽象出大类的行为向量，同时根据最大隶属度原则，对特征类型进行判断，专家系统输出态势量，而非控制变量，能够自适应、模糊处理的系统来对网络行为进行分析，克服了现有技术效率低、无法自适应检测的问题。
附图说明
26.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
27.图1为本发明基于模糊模式识别的自动检测方法的大致流程图；
28.图2为本发明基于模糊模式识别的自动检测系统的架构图。
具体实施方式
29.下面结合附图对本发明的优选实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。
30.图1为本技术提供的一种基于模糊模式识别的自动检测方法的流程图，包括：
31.接收采集终端发送的网络流量数据，从中提取行为特征向量，所述特征向量为一个n
×
m的向量矩阵，所述n和m均为正整数；
32.确定所述向量矩阵中元素的最大值和最小值，从所述向量矩阵中逐个提取元素值，将所述最大值与元素值相减的结果除以所述最大值与最小值的差，得到标准化后的第二元素值，逐个将所述第二元素值写入矩阵模板，得到标准化后的第二向量矩阵；
33.通过调整可变步长等分域的值，计算所述第二向量矩阵取值范围的频数值，使用类比拟合的方法选取最优的隶属度函数，依次判断所述隶属度函数的参数在不同可变步长等分域中的取值；
34.将所述第二向量矩阵送入不同参数取值的隶属度函数中，得到多维向量矩阵，计算该多维向量矩阵中特征向量的加权平均值，根据所述加权平均值计算所述特征向量的协方差；
35.提取协方差值大于阈值的单个特征向量，执行抽象化操作，抽象出大类的行为向量，组成模糊样本集，所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的；
36.将所述模糊样本集输入专家系统，所述专家系统调用自适应算法，计算所述模糊样本集中每一个行为向量的相对运动状态值，其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位；
37.所述专家系统在时域中刻画所有行为向量的运动轨迹和分布点位，得出所述模糊样本集对应的态势量分布，输出给展示端；
38.根据所述态势量分布范围，调用策略算法，根据分布范围的边界大小和形态，给出对应的控制指令，用于在用户终端控制网络流量。
39.在一些优选实施例中，在计算加权平均值之前，包括根据当前策略确定不同类型特征向量对应的加权权重值。
40.在一些优选实施例中，所述自适应算法包括改进差分进化算法。
41.在一些优选实施例中，所述用户终端能够对控制指令进行微调，包括按照指定幅度调整、按照固定幅度调整、不调整。
42.图2为本技术提供的基于模糊模式识别的自动检测系统的架构图，所述系统包括：
43.预处理单元，用于接收采集终端发送的网络流量数据，从中提取行为特征向量，所述特征向量为一个n
×
m的向量矩阵，所述n和m均为正整数；确定所述向量矩阵中元素的最大值和最小值，从所述向量矩阵中逐个提取元素值，将所述最大值与元素值相减的结果除以所述最大值与最小值的差，得到标准化后的第二元素值，逐个将所述第二元素值写入矩阵模板，得到标准化后的第二向量矩阵；
44.隶属度单元，用于通过调整可变步长等分域的值，计算所述第二向量矩阵取值范围的频数值，使用类比拟合的方法选取最优的隶属度函数，依次判断所述隶属度函数的参数在不同可变步长等分域中的取值；将所述第二向量矩阵送入不同参数取值的隶属度函数中，得到多维向量矩阵，计算该多维向量矩阵中特征向量的加权平均值，根据所述加权平均
值计算所述特征向量的协方差；
45.模糊化单元，用于提取协方差值大于阈值的单个特征向量，执行抽象化操作，抽象出大类的行为向量，组成模糊样本集，所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的；将所述模糊样本集输入专家系统；
46.专家系统，用于调用自适应算法，计算所述模糊样本集中每一个行为向量的相对运动状态值，其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位；在时域中刻画所有行为向量的运动轨迹和分布点位，得出所述模糊样本集对应的态势量分布，输出给展示端；
47.调度单元，用于根据所述态势量分布范围，调用策略算法，根据分布范围的边界大小和形态，给出对应的控制指令，用于在用户终端控制网络流量。
48.本技术提供一种基于模糊模式识别的自动检测系统，所述系统包括：所述系统包括处理器以及存储器：
49.所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；
50.所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
51.本技术提供一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
52.具体实现中，本发明还提供一种计算机存储介质，其中，该计算机存储介质可以存储有程序，该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称：rom)或随机存储记忆体(简称：ram)等。
53.本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
54.本说明书各个实施例之间相同相似的部分互相参见即可。尤其，对于实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。
55.以上所述的本发明实施方式并不构成对本发明保护范围的限定。

技术特征：
1.一种基于模糊模式识别的自动检测方法，其特征在于，所述方法包括：接收采集终端发送的网络流量数据，从中提取行为特征向量，所述特征向量为一个n
×
m的向量矩阵，所述n和m均为正整数；确定所述向量矩阵中元素的最大值和最小值，从所述向量矩阵中逐个提取元素值，将所述最大值与元素值相减的结果除以所述最大值与最小值的差，得到标准化后的第二元素值，逐个将所述第二元素值写入矩阵模板，得到标准化后的第二向量矩阵；通过调整可变步长等分域的值，计算所述第二向量矩阵取值范围的频数值，使用类比拟合的方法选取最优的隶属度函数，依次判断所述隶属度函数的参数在不同可变步长等分域中的取值；将所述第二向量矩阵送入不同参数取值的隶属度函数中，得到多维向量矩阵，计算该多维向量矩阵中特征向量的加权平均值，根据所述加权平均值计算所述特征向量的协方差；提取协方差值大于阈值的单个特征向量，执行抽象化操作，抽象出大类的行为向量，组成模糊样本集，所述阈值是根据当前所述模糊样本集的正态分布范围动态确定的；将所述模糊样本集输入专家系统，所述专家系统调用自适应算法，计算所述模糊样本集中每一个行为向量的相对运动状态值，其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位；所述专家系统在时域中刻画所有行为向量的运动轨迹和分布点位，得出所述模糊样本集对应的态势量分布，输出给展示端；根据所述态势量分布范围，调用策略算法，根据分布范围的边界大小和形态，给出对应的控制指令，用于在用户终端控制网络流量。2.根据权利要求1所述的方法，其特征在于：在计算加权平均值之前，包括根据当前策略确定不同类型特征向量对应的加权权重值。3.根据权利要求2所述的方法，其特征在于：所述自适应算法包括改进差分进化算法。4.根据权利要求3所述的方法，其特征在于：所述用户终端能够对控制指令进行微调，包括按照指定幅度调整、按照固定幅度调整、不调整。5.一种基于模糊模式识别的自动检测系统，其特征在于，所述系统包括：预处理单元，用于接收采集终端发送的网络流量数据，从中提取行为特征向量，所述特征向量为一个n
×
m的向量矩阵，所述n和m均为正整数；确定所述向量矩阵中元素的最大值和最小值，从所述向量矩阵中逐个提取元素值，将所述最大值与元素值相减的结果除以所述最大值与最小值的差，得到标准化后的第二元素值，逐个将所述第二元素值写入矩阵模板，得到标准化后的第二向量矩阵；隶属度单元，用于通过调整可变步长等分域的值，计算所述第二向量矩阵取值范围的频数值，使用类比拟合的方法选取最优的隶属度函数，依次判断所述隶属度函数的参数在不同可变步长等分域中的取值；将所述第二向量矩阵送入不同参数取值的隶属度函数中，得到多维向量矩阵，计算该多维向量矩阵中特征向量的加权平均值，根据所述加权平均值计算所述特征向量的协方差；模糊化单元，用于提取协方差值大于阈值的单个特征向量，执行抽象化操作，抽象出大类的行为向量，组成模糊样本集，所述阈值是根据当前所述模糊样本集的正态分布范围动
态确定的；将所述模糊样本集输入专家系统；专家系统，用于调用自适应算法，计算所述模糊样本集中每一个行为向量的相对运动状态值，其中所述相对运动状态值反映该行为向量的运动轨迹和分布点位；在时域中刻画所有行为向量的运动轨迹和分布点位，得出所述模糊样本集对应的态势量分布，输出给展示端；调度单元，用于根据所述态势量分布范围，调用策略算法，根据分布范围的边界大小和形态，给出对应的控制指令，用于在用户终端控制网络流量。6.一种基于模糊模式识别的自动检测系统，其特征在于，所述系统包括处理器以及存储器：所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；所述处理器用于根据所述程序代码中的指令执行实现权利要求1-4任一项所述的方法。7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行实现权利要求1-4任一项所述的方法。

技术总结
本发明提供一种基于模糊模式识别的自动检测方法和系统，利用模糊神经网络，将若干个单独的网络行为，抽象出大类的行为向量，同时根据最大隶属度原则，对特征类型进行判断，专家系统输出态势量，而非控制变量，能够自适应、模糊处理的系统来对网络行为进行分析，克服了现有技术效率低、无法自适应检测的问题。无法自适应检测的问题。无法自适应检测的问题。


技术研发人员：胡文波 齐帅
受保护的技术使用者：天津市国瑞数码安全系统股份有限公司
技术研发日：2022.08.22
技术公布日：2023/8/14