[发明专利]一种神经网络增量学习方法及装置

权利要求书

1.一种神经网络增量学习方法，应用于智能交换机，其特征在于，所述方法包括：

接收待处理报文；

对所述待处理报文进行数据流特征提取，并基于所提取的数据流特征，利用预测神经网络确定对应的应用分类；以及，

保存部分待处理报文，并基于所述部分待处理报文，利用入侵防御系统IPS软件，识别所述部分待处理报文对应的应用分类；基于所述部分待处理报文对应的应用分类，以及所述部分待处理报文的数据流特征，生成训练样本；

利用所述训练样本，对所述预测神经网络进行训练，以确定新的模型参数；

当确定满足预设条件时，触发所述预测神经网络加载所述新的模型参数。

2.根据权利要求1所述的方法，其特征在于，所述保存部分待处理报文，包括：

定期保存部分连续的待处理报文到Pcap文件；

所述基于所述部分待处理报文，利用IPS软件，识别所述部分待处理报文对应的应用分类，包括：

通过TCPplay软件，按照预设回放速率，将所述Pcap文件中保存的待处理报文输出给所述IPS软件，以使所述IPS软件基于深度报文检测方式，结合报文特征库对所保存的待处理报文进行解析处理，识别出对应的应用分类。

3.根据权利要求1或2所述的方法，其特征在于，所述智能交换机以虚拟机的方式安装所述IPS软件。

4.根据权利要求1或2所述的方法，其特征在于，所述满足预设条件包括当前时间达到预设模型参数更新时间。

5.根据权利要求1或2所述的方法，其特征在于，所述满足预设条件包括新的模型参数与当前使用的模型参数之间的差异满足预设条件。

6.一种神经网络增量学习装置，应用于智能交换机，其特征在于，所述装置包括：

接收单元，用于接收待处理报文；

提取单元，用于对所述待处理报文进行数据流特征提取；

第一确定单元，用于基于所提取的数据流特征，利用预测神经网络确定对应的应用分类；

保存单元，用于保存部分待处理报文；

第二确定单元，用于基于所述部分待处理报文，利用入侵防御系统IPS软件，识别所述部分待处理报文对应的应用分类；

生成单元，用于基于所述部分待处理报文对应的应用分类，以及所述部分待处理报文的数据流特征，生成训练样本；

训练单元，用于利用所述训练样本，对所述预测神经网络进行训练，以确定新的模型参数；

更新单元，用于当确定满足预设条件时，触发所述预测神经网络加载所述新的模型参数。

7.根据权利要求6所述的装置，其特征在于，

所述保存单元，具体用于定期保存部分连续的待处理报文到Pcap文件；

所述第二确定单元，具体用于通过TCPplay软件，按照预设回放速率，将所述Pcap文件中保存的待处理报文输出给所述IPS软件，以使所述IPS软件基于深度报文检测方式，结合报文特征库对所保存的待处理报文进行解析处理，识别出对应的应用分类。

8.根据权利要求6或7所述的装置，其特征在于，所述智能交换机以虚拟机的方式安装所述IPS软件。

9.根据权利要求6或7所述的装置，其特征在于，所述满足预设条件包括当前时间达到预设模型参数更新时间。

10.根据权利要求6或7所述的装置，其特征在于，所述满足预设条件包括新的模型参数与当前使用的模型参数之间的差异满足预设条件。