[发明专利]一种基于卷积神经网络的快速网络攻击回溯挖掘方法和应用

权利要求书

1.一种基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，包括以下步骤：

步骤1，构建基于后向卷积神经网络的后向序列挖掘模型：

通过高阶正向通道预先训练后向序列挖掘模型以获得每层的输出，构建损失函数并将其降至最低；

所述步骤1中的高阶正向通道为其中X为通过正向计算后得到的数据矩阵，Q_IM为输入数据矩阵，为正向传递权重矩阵的转置，l为正向传递的步数；

所述损失函数为其中(x；y)是张量对象，s_θ是指维度，m为当前张量对象的阶数，M为总阶数，将损失函数降到最低得到

步骤2，构建确定性包标记模型：

S1，判断步骤1输出的数据包是否为负载，若是，则进行以下步骤，若不是直接将其转发接收新的数据包；

S2，引入两个路由器负载阈值，Min、Max；

S3，若所述负载低于Min或高于Max时，则标记为没有数据包并转发；如果负载在Min和Max之间，则标记数据包；

S4，判断目的地选项头DOH是否存在，如果已经存在，路由器将只编码入口地址，然后转发该数据包，如果不存在，则应通过创建DOH对入口地址进行编码，并传输数据包；

S5，在程序的重建过程中，应根据受到攻击的主机决定是否搜索DOH，如果存在，受攻击的主机将提取地址，然后将地址放入地址表中；

步骤3，利用步骤2的确定性包标记模型解决数据负载问题后，重建挖掘序列。

2.如权利要求1所述的基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，所述步骤1中，利用截断的支持向量机压缩后向序列挖掘模型的输出层，以加速后向序列挖掘模型的计算速度。

3.如权利要求1所述的基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，所述步骤1中，在后向序列挖掘模型更新过程中计算后向序列挖掘模型中每层参数的偏导数，以确定所述参数的修正方向最终提高所述参数的准确度。

4.如权利要求3所述的基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，利用高阶反向传播计算偏导数。

5.如权利要求1所述的基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，先将张量的权重指定为随机数，然后更新张量的权重以获得

6.如权利要求1所述的基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，所述步骤2中，Max的值与路由器的属性正相关。

7.如权利要求1所述的基于卷积神经网络的快速网络攻击回溯挖掘方法，其特征在于，所述步骤2中，Min的值与正常情况下路由器的平均负载性正相关。

8.权利要求1-7任一项所述的基于卷积神经网络的快速网络攻击回溯挖掘方法在网络攻击预警中的应用。