本公開涉及一種網絡檢測方法、裝置、介質及設備，所述方法包括：對網絡原始數據進行特征提取得到樣本特征結構數據；對所述樣本特征結構數據進行預處理；對預處理后的數據通過模擬退火特征提取算法選擇得到最優特征子集；將所述最優特征子集用于模型訓練并利用模型訓練后的模型進行網絡檢測。本公開根據icmp數據包和icmp網絡流特征做特征提取，為了后續性能優化，利用規則過濾的方式對數據集進行預處理操作，利用改進的模擬退火特征選擇算法進行最優特征子集的選擇，進行模型的訓練、調參以及測試工作。利用ICMP的包特征和ICMP網絡流的統計特征進行模型分類，提高了模型檢測的準確度，并且引入ICMP網絡流進行模型分類，相比于進行字符串匹配提高了性能。

技術領域

本公開涉及互聯網技術領域，更為具體來說，本公開涉及一種網絡檢測方法、裝置、設備及介質。

背景技術

近年來，計算機網絡發展迅速，各種新技術、新服務不斷涌現，隨之而來的是眾多的網絡安全威脅，這些威脅的存在使我們面對巨大的數據安全挑戰。隱秘隧道攻擊是雙方通過秘密通道進行交流并且其目的不是為了發送信息，而是在不被防火墻和入侵檢測系統發現的前提下，進行數據傳輸。使用隱秘隧道一般有如下目的：a)利用別人的資源發送隱秘信息，b)數據泄露，c)安裝、分發和控制惡意軟件，d)繞過防火墻等安全設備的檢測。

在企業內網環境中，icmp協議可以用于檢測網絡的連通狀態，是必不可少的網絡協議之一，所以一般情況下，防火墻會默認放過此協議。Icmp協議的隱秘隧道一般利用數據包信息作為載體來隱藏秘密信息，所以攻擊者經常會利用icmp協議的隱秘隧道進行非法通信，以繞過防火墻等安全設備的檢測。

發明內容

為解決現有技術的固定密碼容易導致密碼泄露的安全問題的技術問題。

為實現上述技術目的，本公開提供了一種網絡檢測方法，包括：

對網絡原始數據進行特征提取得到樣本特征結構數據；

對所述樣本特征結構數據進行預處理；

對預處理后的數據通過模擬退火特征提取算法選擇得到最優特征子集；

將所述最優特征子集用于模型訓練并利用模型訓練后的模型進行網絡檢測。

進一步，所述預處理具體為：

通過規則過濾的方式對所述樣本特征結構數據進行預處理。

進一步，所述模擬退火特征提取算法具體為：

為每個特征計算基尼系數；

對所述基尼系數進行最大最小歸一化處理；

計算每個特征歸一化后的基尼系數占特征基尼系數總和的比例作為特征概率；

生成第一概率數值序列，并根據所述第一概率數值序列中的第一概率數值與特征概率累加值生成特征子集，更新所述特征概率；

根據生成的第二概率數值、特征概率以及特征子集選擇所述特征集合中的合適的特征生成新的特征子集；

新的特征子集與最優特征子集進行模型損失比較，選取損失最低的特征子集作為所述模擬退火特征提取算法的提取結果。

進一步，所述概率數值具體通過如下方式獲得：

通過隨機生成一個0到1之間的隨機數獲得所述概率數值。

進一步，所述根據生成的第二概率數值、特征概率以及特征子集選擇所述特征集合中的合適的特征生成新的特征子集具體包括：

按照特征的順序累加特征概率；