摘要
本发明公开了一种基于知识追踪模型的网络流量入侵检测方法,属于网络流量入侵检测技术领域,能够有效捕捉流量数据中的时序特征以及其潜在的长期发展模式,提升网络流量数据预测及入侵检测性能;包括以下步骤获取网络流量序列和真实标签序列;将获取的网络流量序列和真实标签序列输入至预先训练好的基于知识追踪的入侵检测模型检测网络流量入侵行为;基于知识追踪的入侵检测模型包括数据输入层、知识状态提取层和预测层;数据输入层用于处理网络流量序列和真实标签序列,生成网络流量的嵌入表示和联合嵌入表示;知识状态提取层用于基于网络流量的嵌入表示和联合嵌入表示,提取知识状态;预测层用于基于知识状态和网络流量的嵌入表示,输出网络流量入侵行为的预测结果。
