摘要
本公开涉及一种异常网络流量识别方法、装置及介质,属于网络安全技术领域。该方法包括:采集实时网络数据包;对实时网络数据包进行处理,得到语义特征和时间序列特征指标;采用改进的BERT模型对语义特征进行编码,得到高维语义向量,其中,对BERT模型进行改进,包括:针对语义特征设计对应的Tokenizer和Embedding层;利用Prophet模型对时间序列特征指标进行建模和编码,得到时间序列特征向量;生成多模态特征向量;利用模型对多模态特征向量进行检测,得到识别结果;其中,强化学习网络模型采用的是DDQN算法,且模型包括状态、动作、以及奖励,根据动作执行的最终的奖励更新网络模型的参数。本方案能精确识别异常网络流量,且能不断适应新的、未知的攻击模式。
