基于卷积神经网络的运载火箭测发网络流量异常检测技术

运载火箭测发网络是维系各型号运载火箭远距离测试及发射控制的重要国防基础设施,对测发网络流量进行异常检测是保证其正常工作的关键举措。近年来,随着测发网络功能的拓展,其面临的网络安全威胁越来越严重,而当前的安全检测主要依赖于基于异常特征库匹配的流量异常检测方法,这种检测方法对一些新型攻击检测能力非常有限。本文结合运载火箭测发网络实际特点,针对以使用用户数据报协议(UDP)为主的测发网络流量,设计一种新的基于固定数据包数目的流量图片样本生成方法,首次提出在测发网络流量异常检测问题上使用卷积神经网络,以原始网络流量作为输入,避开难以解决的人工特征集设计问题。通过测发网络真实网络流量数据进行实验,取得了较高的精度、召回率和准确率,验证了本方法具备一定的实用性。