本发明专利技术提供了一种网络入侵检测方法及装置,该方法包括:依据当前入侵特征数据库对实时采集到的网络数据进行误用检测;当判定网络数据存在入侵行为时,依据遗传算法对网络数据的特征值序列进行处理,得到各个当前特征值序列;计算各个当前特征值序列的适应度值,将适应度值大于阈值的当前特征值序列存储于当前入侵特征数据库中,阈值是预先对当前入侵特征数据库中的至少一个训练特征值序列进行处理得到的。基于上述公开的方法不但实现了对网络流量数据进行检测,而且依据遗传算法可对检测出来的入侵行为进行交叉变异并通过与适应度阈值的比较来获取更多入侵行为,以实现不断更新入侵特征数据库,进而不断提高网络入侵检测的准确率。
【技术实现步骤摘要】
本专利技术涉及信息安全
,更具体地说,涉及一种网络入侵检测方法及装置。
技术介绍
随着网络技术迅猛发展,网络信息安全已经成为当今网络信息发展的一个重要课题。NIDS(NetworkIntrusionDetectionSystem,网络入侵检测系统)是继“防火墙”和“数据加密”等传统安全保护措施之后又一项重要的安保技术。目前主流的网络入侵检测系统是误用检测系统。误用检测系统基于预先建立的入侵特征数据库对采集到的网络数据的特征值序列进行匹配,以此来检测网络数据是否存在入侵行为的。但是由于入侵特征数据库不能及时更新,这就会造成检测准确度较低。有鉴于此,如何及时更新入侵特征数据库进而提高入侵检测准确度,是本领域技术人员亟需解决的问题。
技术实现思路
有鉴于此,本专利技术提供一种网络入侵检测方法及装置,以解决现有的技术方案中由于入侵行为特征数据库不能及时更新造成的检测准确度较低的问题。技术方案如下:一种网络入侵检测方法,包括:依据当前入侵特征数据库对实时采集到的网络数据进行误用检测;当判定所述网络数据存在入侵行为时,依据遗传算法对所述网络数据的特征值序列进行处理,得到各个当前特征值序列;计算各个所述当前特征值序列的适应度值,将适应度值大于阈值的当前特征值序列存储于所述当前入侵特征数据库中,所述阈值是预先对所述当前入侵特征数据库中的至少一个训练特征值序列进行处理得到的。优选的,所述将适应度值大于阈值的当前特征值序列存储于所述当前入侵特征数据库中,之后,还包括:更新所述当前特征数据库。优选的,所述依据遗传算法对所述网络数据的特征值序列进行处理,得到各个当前特征值序列,包括:依据第一预设种群构成规则,将所述网络数据的特征值序列添加到相应种群中,其中,各个所述种群中特征值序列的数量一致;基于预设编码规则,对各个所述种群中的全部特征值序列进行二进制编码;在各个所述种群间随机两两配对各个编码后的所述特征值序列,并依据第一预设交叉变异规则进行交叉变异处理,得到各个当前特征值序列。优选的,所述预先对所述当前入侵特征数据库中的至少一个训练特征值序列进行处理得到阈值的过程包括:依据第二预设种群构成规则,将所述当前入侵特征数据库中的至少一个训练特征序列值添加到相应训练种群中,其中,各个所述训练种群中训练特征值序列的数量一致;基于预设编码规则,对各个所述训练种群中的全部训练特征值序列进行二进制编码;在各个所述训练种群间随机两两配对各个编码后的所述训练特征值序列,并依据第二预设交叉变异规则和最大进化代数进行交叉变异处理,得到各个当前训练特征值序列;计算各个所述当前训练特征值序列的适应度值;判断适应度值小于当前阈值的各个所述当前训练特征值序列是否都不在所述当前入侵特征数据库中;若是,将所述当前阈值确定为阈值;若否,将在所述当前入侵特征数据库中的当前训练特征值序列的最小适应度值确定为当前阈值,并返回执行所述依据预设种群构成规则,将所述当前入侵特征数据库中的至少一个训练特征序列值添加到相应训练种群中,这一步骤。一种网络入侵检测装置,包括:误用检测模块、遗传算法处理模块和计算存储模块,所述计算存储模块还包括阈值获取模块;所述误用检测模块,用于依据当前入侵特征数据库对实时采集到的网络数据进行误用检测;所述遗传算法处理模块,用于当判定所述网络数据存在入侵行为时,依据遗传算法对所述网络数据的特征值序列进行处理,得到各个当前特征值序列;所述计算存储模块,用于计算各个所述当前特征值序列的适应度值,将适应度值大于阈值的当前特征值序列存储于所述当前入侵特征数据库中;所述阈值获取模块,用于预先对所述当前入侵特征数据库中的至少一个训练特征值序列进行处理得到所述阈值。优选的,所述计算存储模块之后,还包括:更新模块;所述更新模块,用于更新所述当前特征数据库。优选的,所述遗传算法处理模块包括:种群构成单元、第一编码单元和第一交叉变异单元;所述种群构成单元,用于依据第一预设种群构成规则,将所述网络数据的特征值序列添加到相应种群中,其中,各个所述种群中特征值序列的数量一致;所述第一编码单元,用于基于预设编码规则,对各个所述种群中的全部特征值序列进行二进制编码;所述第一交叉变异单元,用于在各个所述种群间随机两两配对各个编码后的所述特征值序列,并依据第一预设交叉变异规则进行交叉变异处理,得到各个当前特征值序列。优选的,所述阈值获取模块包括:训练种群构成单元、第二编码单元、第二交叉变异单元、计算单元、判断单元、第一阈值确定单元和第二阈值确定单元;所述训练种群构成单元,用于依据第二预设种群构成规则,将所述当前入侵特征数据库中的至少一个训练特征序列值添加到相应训练种群中,其中,各个所述训练种群中训练特征值序列的数量一致;所述第二编码单元,用于基于预设编码规则,对各个所述训练种群中的全部训练特征值序列进行二进制编码;第二交叉变异单元,用于在各个所述训练种群间随机两两配对各个编码后的所述训练特征值序列,并依据第二预设交叉变异规则和最大进化代数进行交叉变异处理,得到各个当前训练特征值序列;所述计算单元,用于计算各个所述当前训练特征值序列的适应度值;所述判断单元,用于判断适应度值小于当前阈值的各个所述当前训练特征值序列是否都不在所述当前入侵特征数据库中;若是,触发所述第一阈值确定单元;若否,触发所述第二阈值确定单元;所述第一阈值确定单元,用于将所述当前阈值确定为阈值;所述第二阈值确定单元,用于将在所述当前入侵特征数据库中的当前训练特征值序列的最小适应度值确定为当前阈值,并触发所述训练种群构成单元。相较于现有技术,本专利技术实现的有益效果为:本专利技术公开的网络入侵检测方法及装置,通过将误用检测与遗传算法相结合,不但实现了对网络流量数据进行检测,而且依据遗传算法可对检测出来的入侵行为进行交叉变异并通过与适应度阈值的比较来获取更多入侵行为,以实现不断更新入侵特征数据库,进而不断提高网络入侵检测的准确率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例一公开的一种网络入侵检测方法流程图;图2为本专利技术实施例二公开的一种网络入侵检测方法流程图;图3为本专利技术实施例三公开的一种网络入侵检测方法部分流程图;图4为本专利技术实施例三公开的另一种网络入侵检测方法部分流程图;图5为本专利技术实施例四公开的一种网络入侵检测装置结构示意图;图6为本专利技术实施例五公开的一种网络入侵检测装置结构示意图;图7为本专利技术实施例六公开的一种网络入侵检测装置部分结构示意图;图8为本专利技术实施例六公开的另一种网络入侵检测装置部分结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一本专利技术实施例一公开了一种网络入侵检测方法,应用于网络入侵检测装置,方法流程图如图1所示,包括如下步骤本文档来自技高网...
【技术保护点】
一种网络入侵检测方法,其特征在于,包括:依据当前入侵特征数据库对实时采集到的网络数据进行误用检测;当判定所述网络数据存在入侵行为时,依据遗传算法对所述网络数据的特征值序列进行处理,得到各个当前特征值序列;计算各个所述当前特征值序列的适应度值,将适应度值大于阈值的当前特征值序列存储于所述当前入侵特征数据库中,所述阈值是预先对所述当前入侵特征数据库中的至少一个训练特征值序列进行处理得到的。
【技术特征摘要】
1.一种网络入侵检测方法,其特征在于,包括:依据当前入侵特征数据库对实时采集到的网络数据进行误用检测;当判定所述网络数据存在入侵行为时,依据遗传算法对所述网络数据的特征值序列进行处理,得到各个当前特征值序列;计算各个所述当前特征值序列的适应度值,将适应度值大于阈值的当前特征值序列存储于所述当前入侵特征数据库中,所述阈值是预先对所述当前入侵特征数据库中的至少一个训练特征值序列进行处理得到的。2.根据权利要求1所述的方法,其特征在于,所述将适应度值大于阈值的当前特征值序列存储于所述当前入侵特征数据库中,之后,还包括:更新所述当前特征数据库。3.根据权利要求1所述的方法,其特征在于,所述依据遗传算法对所述网络数据的特征值序列进行处理,得到各个当前特征值序列,包括:依据第一预设种群构成规则,将所述网络数据的特征值序列添加到相应种群中,其中,各个所述种群中特征值序列的数量一致;基于预设编码规则,对各个所述种群中的全部特征值序列进行二进制编码;在各个所述种群间随机两两配对各个编码后的所述特征值序列,并依据第一预设交叉变异规则进行交叉变异处理,得到各个当前特征值序列。4.根据权利要求1所述的方法,其特征在于,所述预先对所述当前入侵特征数据库中的至少一个训练特征值序列进行处理得到阈值的过程包括:依据第二预设种群构成规则,将所述当前入侵特征数据库中的至少一个训练特征序列值添加到相应训练种群中,其中,各个所述训练种群中训练特征值序列的数量一致;基于预设编码规则,对各个所述训练种群中的全部训练特征值序列进行二进制编码;在各个所述训练种群间随机两两配对各个编码后的所述训练特征值序列,并依据第二预设交叉变异规则和最大进化代数进行交叉变异处理,得到各个当前训练特征值序列;计算各个所述当前训练特征值序列的适应度值;判断适应度值小于当前阈值的各个所述当前训练特征值序列是否都不在所述当前入侵特征数据库中;若是,将所述当前阈值确定为阈值;若否,将在所述当前入侵特征数据库中的当前训练特征值序列的最小适应度值确定为当前阈值,并返回执行所述依据第二预设种群构成规则,将所述当前入侵特征数据库中的至少一个训练特征序列值添加到相应训练种群中,这一步骤。5.一种网络入侵检测装置,其特征在于,包括:误用检测模块、遗传算法处理模块和计算存储模块,所述计算存储模块还包括阈值获取模块;所述误用检测模块,用于依据当前入侵特征数据库对实时采集...
【专利技术属性】
技术研发人员:翟建军,钟金鑫,齐志彬,陈青民,李周,丁晓,
申请(专利权)人:北京安信天行科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。