(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211472727.0 (22)申请日 2022.11.23 (71)申请人 深圳市吉斯凯达智慧科技有限公司 地址 518000 广东省深圳市南 山区西丽 街 道松坪山社区松 坪山朗山路28号通产 新材料产业园3 栋(朗山路)1楼-408 (72)发明人 王晓峰　刘溯源　 (51)Int.Cl. G06T 7/00(2017.01) G06T 9/00(2006.01) G06V 10/764(2022.01) G06V 10/82(2022.01) G06N 3/04(2006.01) G06N 3/08(2006.01) (54)发明名称 异型网络 接口大流 量数据的分析系统 (57)摘要 公开了一种异型网络接口大流量数据的分 析系统， 其采用基于深度学习的人工智能检测技 术， 将异型网络接口的流量数据包转化为PNG图 像， 并基于PN G图像与正 常流量数据包的PN G图像 之间在高维特征空间中的特征分布差异来作为 依据， 以此来判断异型网络接口的流量数据包是 否正常。 这样， 构建异型网络接口的大流量数据 分析方案， 提高对于所述异型网络接口的流量数 据包异常检测的准确度。 权利要求书3页 说明书16页 附图5页 CN 115511890 A 2022.12.23 CN 115511890 A 1.一种异型网络 接口大流 量数据的分析系统， 其特 征在于， 包括： 流量数据包接收模块， 用于 接收从异型网络 接口的流量数据包； 流量数据包格式转 化模块， 用于将所述 流量数据包转 化为检测PNG图像； 参考数据获取模块， 用于获取正常流 量数据包 对应的参 考PNG图像； 孪生检测模块， 用于将所述检测PNG图像和所述参考PNG图像通过包含第一图像编码器 和第二图像编码器的孪生网络模型以得到检测特征图和参考特征图， 其中， 所述第一图像 编码器和所述第二图像编码器具有相同的网络结构； 特征图校正模块， 用于分别对所述检测特征图和所述参考特征图进行特征分布校正以 得到校正后检测特 征图和校正后参 考特征图； 差分模块， 用于计算所述校正后检测特征图和所述校正后 参考特征图之间的差分特征 图； 以及分析结果生成模块， 用于将所述差 分特征图通过分类器以得到 分类结果， 所述分类 结果用于表示异型网络 接口的流量数据包是否为 正常流量数据包。 2.根据权利要求1所述的异型网络接口大流量数据的分析系统， 其特征在于， 所述流量 数据包格式转 化模块， 包括： 切分单元， 用于对所述 流量数据包进行切分以得到多个流 量数据片段； 处理单元， 用于对所述多个流量数据片段进行流量清洗和长度统一以得到多个处理后 流量数据片段； 格式转化单元， 用于将所述多个处 理后流量数据片段转 化为多个PNG子图像； 以及 二维拼接单 元， 用于将所述多个PNG子图像进行拼接以得到所述检测PNG图像。 3.根据权利要求2所述的异型网络接口大流量数据的分析系统， 其特征在于， 所述第 一 图像编码器和所述第二图像编码器为使用通道 注意力机制的卷积神经网络模型。 4.根据权利要求3所述的异型网络接口大流量数据的分析系统， 其特征在于， 所述孪生 检测模块， 包括： 检测图像编码单元， 用于将所述检测PNG图像通过包含第一图像编码器的孪生网络模 型以得到检测特 征图； 其中， 所述检测图像编码单 元， 进一步用于： 使用所述第一图像编码器的各层 在层的正向传递中对输入数据进行： 对所述输入数据进行基于二维卷积核的卷积处 理以生成卷积特 征图； 对所述卷积特 征图进行池化处 理以生成池化特 征图； 对所述池化特 征图进行激活 处理以生成激活特 征图； 计算所述激活特 征图的沿通道维度的各个特 征矩阵的全局均值以获得通道特 征向量； 计算所述通道特征向量中各个位置的特征值相对于所述通道特征向量的所有位置的 特征值的加权和的比值以获得通道加权特征向量； 以及以所述通道加权特征向量的各个位 置的特征值作为权重对所述激活特征图的沿通道维度的特征矩阵进行点乘以获得生成特 征图； 其中， 所述第一图像编码器的最后一层输出的所述 生成特征图为所述检测特 征图。 5.根据权利要求4所述的异型网络接口大流量数据的分析系统， 其特征在于， 所述孪生 检测模块， 还 包括： 参考图像编码单元， 用于将所述参考PNG图像通过包含第二图像编码器的孪生网络模权　利　要　求　书 1/3 页 2 CN 115511890 A 2型以得到参 考特征图； 其中， 所述 参考图像编码单 元， 进一步用于： 使用所述第二图像编码器的各层 在层的正向传递中对输入数据进行： 对所述输入数据进行基于二维卷积核的卷积处 理以生成卷积特 征图； 对所述卷积特 征图进行池化处 理以生成池化特 征图； 对所述池化特 征图进行激活 处理以生成激活特 征图； 计算所述激活特 征图的沿通道维度的各个特 征矩阵的全局均值以获得通道特 征向量； 计算所述通道特征向量中各个位置的特征值相对于所述通道特征向量的所有位置的 特征值的加权和的比值以获得通道加权特征向量； 以及以所述通道加权特征向量的各个位 置的特征值作为权重对所述激活特征图的沿通道维度的特征矩阵进行点乘以获得生成特 征图； 其中， 所述第二图像编码器的最后一层输出的所述 生成特征图为所述 参考特征图。 6.根据权利要求5所述的异型网络接口大流量数据的分析系统， 其特征在于， 所述特征 图校正模块， 包括： 第一优化因子计算单元， 用于以如下公式计算所述检测特征图的类小波函数族能量 聚 合因数； 其中， 所述公式为： 其中 是所述检测特征图的第 位置的特征值， 且W、 H和C是所述检测特征图 的宽度、 高度和通道数， 是所述检测特征图的类小波函数族能量聚合因数， log表示以2 为底的对数； 第二优化因子计算单元， 用于以如下公式计算所述参考特征图的类小波函数族能量 聚 合因数； 其中， 所述公式为： 其中 是所述参考特征图的第 位置的特征值， 且W、 H和C是所述参考特征 图的宽度、 高度和通道数， 是所述参考特征图的类小波函数族能量聚合因数， log表示以 2为底的对数； 以及 优化因子作用单元， 用于以所述检测特征图和所述参考特征图的类小波 函数族能量聚合因数作为加权系数分别对于所述检测特征图和所述参考特征图进行加权 校正以得到所述校正后检测特 征图和所述校正后参 考特征图。 7.根据权利要求6所述的异型网络接口大流量数据的分析系统， 其特征在于， 所述差分 模块， 进一 步用于：权　利　要　求　书 2/3 页 3 CN 115511890 A 3