一种网络入侵检测模型建立方法及网络入侵检测方法技术

本发明专利技术提供一种网络入侵检测模型建立方法，方法包括：基于遗传算法，初始化产生种群，将深度置信网络的隐层数、每层神经元数编码在种群的每一个个体中；对个体进行交叉操作和变异操作；对种群中的每一个个体所代表的深度置信网络进行训练和测试；根据预设的与隐层相关的适应值函数，计算种群中每个个体的适应度值；采用轮盘赌选择法获得筛选后的个体，并判断当前迭代次数是否小于预设次数；迭代次数达到预设次数时从最后一代种群中选取适应度值最大的个体，根据所选取的个体解析后获得隐层数和每层神经元数；确定深度置信网络。以及提供一种网络入侵检测方法，应用本发明专利技术实施例产生最优的深度置信网络，其检测准确率高，隐层数少，且结构均衡。

A Network Intrusion Detection Model Establishment Method and Network Intrusion Detection Method

The invention provides a network intrusion detection model establishment method, which includes: based on genetic algorithm, initial generation of population, encoding the hidden layers and the number of neurons in each layer of deep belief network in each individual of the population, cross-operation and mutation operation for the individual, training and testing the deep belief network represented by each individual in the population; The preset fitness function related to hidden layer calculates the fitness value of each individual in the population; the roulette selection method is used to obtain the selected individual and determine whether the current iteration number is less than the preset number; when the iteration number reaches the preset number, the individual with the greatest fitness value is selected from the last generation population, and the hidden layer number and the God of each layer are obtained by analyzing the selected individual. The number of meridians; the depth confidence network. The invention also provides a network intrusion detection method, which generates an optimal depth confidence network by applying the embodiment of the present invention, with high detection accuracy, few hidden layers and balanced structure.

【技术实现步骤摘要】
一种网络入侵检测模型建立方法及网络入侵检测方法
本专利技术涉及网络安全检测
，特别是涉及一种网络入侵检测模型建立方法及网络入侵检测方法。
技术介绍
经过20多年的发展，物联网时代已经逐渐进入我们的生活，随着物联网技术的快速发展，物联网技术得到了广泛的应用，从传统设备到普通家庭应用，大大提高了人民的生活质量。针对物联网的研究和投入已逐渐成为当前高科技公司的共识。但是一方面由于以传感器为代表的感知设备、以RFID为代表的识别设备、GPS等定位追踪设备以及可能融合部分或全部上述功能的智能终端等物联网终端设备性能低下，单点计算能力不足；终端设备物理分布较广、开放性强,容易被敌手捕获；网络拓扑组网灵活，易于从网络内部发起攻击等特征，导致了传统的基于算法复杂度的安全协议设计方案将不再适合保护物联网设备的安全。另一方面，入侵检测系统是一种后验性安全防护方法，也是一种被学术和工业界高度认同的安全防护体制。现有的物联网系统在安全性方面还不够完善，大部分物联网采用防火墙、认证或者加密等技术来提高其安全性，这些技术均属于被动防御，针对某些特定的攻击效果较好，不能主动发现攻击行为并及时采取处置或预防措本文档来自技高网...

【技术保护点】
1.一种网络入侵检测模型建立方法，其特征在于，所述方法包括：(11)基于遗传算法，初始化产生种群，将深度置信网络的隐层数、每层神经元数编码在种群的每一个个体中；(12)对个体进行交叉操作和变异操作；(13)采用训练样本，对种群中的每一个个体所代表的深度置信网络进行训练和测试，并测试得到每个个体所代表的网络入侵检测率；(14)根据预设的与隐层相关的适应值函数，计算种群中每个个体的适应度值；(15)轮盘赌选择法操作：(151)计算出每个个体被遗传到下一代群体中的概率；(152)计算出每个个体的累积概率；(153)采用轮盘赌选择法获得筛选后的个体，并判断当前迭代次数是否小于预设次数；如果是，执行步骤...

【技术特征摘要】
1.一种网络入侵检测模型建立方法，其特征在于，所述方法包括：(11)基于遗传算法，初始化产生种群，将深度置信网络的隐层数、每层神经元数编码在种群的每一个个体中；(12)对个体进行交叉操作和变异操作；(13)采用训练样本，对种群中的每一个个体所代表的深度置信网络进行训练和测试，并测试得到每个个体所代表的网络入侵检测率；(14)根据预设的与隐层相关的适应值函数，计算种群中每个个体的适应度值；(15)轮盘赌选择法操作：(151)计算出每个个体被遗传到下一代群体中的概率；(152)计算出每个个体的累积概率；(153)采用轮盘赌选择法获得筛选后的个体，并判断当前迭代次数是否小于预设次数；如果是，执行步骤(12)；否则，执行步骤(16)；(16)在迭代次数达到预设次数时，从最后一代种群中选取适应度值最大的个体，根据所选取的个体解析后获得隐层数和每层神经元数；(17)基于所获得的隐层数和每层神经元数，确定深度置信网络。2.根据权利要求1所述的网络入侵检测模型建立方法，其特征在于，所述将深度置信网络的隐层数、每层神经元数编码在种群的每一个个体中的步骤，包括：确定深度置信网络的隐层数；根据所述隐层数设置个体的长度，将每层神经元数编码在种群的每一个个体中。3.根据权利要求1或2所述的网络入侵检测模型建立方法，其特征在于，所述深度置信网络的隐层数为不大于三个。4.根据权利要求1所述的网络入侵检测模型建立方法，其特征在于，对个体进行交叉操作的步骤，包括：随机选择两个个体；确定两个个体的相同隐层；基于所确定的相同隐层进行交叉操作。5.根据权利要求1所述的网络入侵检测模型建立方法，其特征在于，所述适应值函数，具体表达为：f＝w1×p+w2×l+w3×(1-σ*)...

【专利技术属性】
技术研发人员：张颖，李培嵩，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：上海,31