基于改进卷积神经网络的网络入侵检测方法技术

一种基于改进卷积神经网络的网络入侵检测方法。其包括获取数据集、数值化、归一化处理、改进卷积神经网络模型训练、模型参数迭代优化、获得五分类器、输出五维混淆矩阵而作为分类结果和对分类结果进行评估等步骤；本发明专利技术提供的基于改进卷积神经网络的网络入侵检测方法以改进卷积神经网络模型为基础，结合跨层设计方式，利用预处理后的原始样本数据集进行模型训练，经过不断的特征提取和迭代优化，使模型达到良好的收敛效果，然后利用训练好的分类器进行分类测试，本方法能够提升入侵检测效果的可行性和有效性。

Network Intrusion Detection Method Based on Improved Convolutional Neural Network

A network intrusion detection method based on improved convolutional neural network is proposed. The network intrusion detection method based on the improved convolution neural network provided by the invention is based on the improved convolution neural network model. Combining with cross-layer design method, the original sample data set is used to train the model. After continuous feature extraction and iterative optimization, the model achieves good convergence effect. Then the trained classifier is used to test the classification. This method can improve the feasibility and effectiveness of intrusion detection effect.

【技术实现步骤摘要】
基于改进卷积神经网络的网络入侵检测方法
本专利技术属于网络信息安全
，特别涉及一种基于改进卷积神经网络的网络入侵检测方法。
技术介绍
网络入侵检测系统(NetworkIntrusionDetectionSystem，NIDS)，是指对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为进行检测的软件与硬件的组合。随着新型网络攻击特征的不断出现，适应性强且稳定有效的入侵检测方法成为一项迫切需要。目前，通用的网络身份验证机制和防火墙技术虽然能够满足用户基本的安全防护需求，但是防护能力相对较弱，一旦遭遇专业黑客的恶意攻击，这些防护措施就形同虚设。目前以误用检测和异常检为代表的入侵检测方法普遍存在检测精度低和特征提取效率低、误报率高等不足。随着人工智能方法在入侵检测系统(IntrusionDetectionSystem，IDS)中的应用研究，基于人工智能的检测方法已经成为IDS研究的热点之一。目前在入侵检测方法中应用的人工智能方法主要包括神经网络、遗传算法和免疫算法等，这些方法虽然在样本识别能力和性能上均有提升，但是在网络训练中存在过拟合和泛化能力差等不足本文档来自技高网...

【技术保护点】
1.一种基于改进卷积神经网络的网络入侵检测方法，其特征在于，所述的基于改进卷积神经网络的网络入侵检测方法包括按顺序进行的下列步骤：1)获取数据集的S1阶段：从GitHub官网获取由训练集KDDTrain、测试集KDDTest+和测试集KDDTest‑21共三个子数据集构成的NSL‑KDD CUP数据集，然后进入S2阶段；2)数值化处理的S2阶段：将步骤1)中获得的训练集和测试集数据分别进行数值化处理，对于protocol_type型特征的3种类型数据的属性：TCP，UDP和ICMP，将其分别编码为二进制特征向量(1,0,0)，(0,1,0)和(0,0,1)；将service型特征的数据所包含的...

【技术特征摘要】
1.一种基于改进卷积神经网络的网络入侵检测方法，其特征在于，所述的基于改进卷积神经网络的网络入侵检测方法包括按顺序进行的下列步骤：1)获取数据集的S1阶段：从GitHub官网获取由训练集KDDTrain、测试集KDDTest+和测试集KDDTest-21共三个子数据集构成的NSL-KDDCUP数据集，然后进入S2阶段；2)数值化处理的S2阶段：将步骤1)中获得的训练集和测试集数据分别进行数值化处理，对于protocol_type型特征的3种类型数据的属性：TCP，UDP和ICMP，将其分别编码为二进制特征向量(1,0,0)，(0,1,0)和(0,0,1)；将service型特征的数据所包含的70种符号属性通过编码变为70维二进制特征向量；将flag型特征的数据所包含的11种符号属性通过编码变为11维二进制特征向量，然后进入S3阶段；3)归一化处理的S3阶段：将上述每个特征的数据取值范围统一线性映射在[0,1]区间内，由此获得预处理后的训练集和测试集；4)改进卷积神经网络模型训练的S4阶段：将预处理后的训练集作为输入数据代入改进卷积神经网络模型而进行前向传播，利用改进卷积神经网络模型的自主学习能力进行特征提取，然后进入S5阶段；5)模型参数迭代优化的S5阶段：利用Softmax层对预处理后的训练集的样本分类结果，计算出整体的误差参数值Loss，根据误差参数值Loss进行反向传播；在反向传播过程中，为了快速找到最优权重w和偏置b，使改进卷积神经网络的输出f(x)能够拟合所有的训练输入x，设定一个损失函数C(w,b)，用以找出最优的参数组合，以此量化改进卷积神经网络模型的拟合程度，通过最小化上述损失函数计算出损失函数值，然后进入S6阶段；6)获得五分类器的S6阶段：经过步骤4)和步骤5)的模型训练和模型参数迭代优化过程，获得以Normal，Probe，DOS，U2R，R2L为5类标签训练出的五分类器，然后进入S7阶段；7)输出五维混淆矩阵作为分类结果的S7阶段：将步骤3)中获得的预处理后的测试集KDDTest+数据中的五种类型数据Normal，Probe，DOS，U2R，R2L作...

【专利技术属性】
技术研发人员：杨宏宇，王峰岩，谢丽霞，
申请(专利权)人：中国民航大学，
类型：发明
国别省市：天津,12