【技术实现步骤摘要】
基于迁移学习的网络入侵检测模型的构建方法、检测系统
本专利技术属于互联网的计算服务和应用
,尤其涉及一种基于迁移学习的网络入侵检测模型的构建方法、检测系统。
技术介绍
目前,最接近的现有技术:随着基于网络的计算服务和应用的迅速发展,互联网受到越多的安全威胁,因此入侵检测系统(IntrusionDetectionSystem,IDS)作为网络安全深层防御的重要组成部分显得尤为重要。IDS通过收集并分析网络底层流量或主机系统行为,发现并识别网络或系统中的入侵行为。为了检测大规模数据流量下的异常行为,基于机器学习的入侵检测方案成为目前研究的热点,通过机器学习或数据挖掘技术在大量的数据中提取特征,并针对已标记的数据集建立分类模型,实现对网络流量或者主机行为的分类,从而发现系统中的入侵行为。现有的入侵检测模型均基于标记数据充足或者具有一定标记数据和大量未标记数据的假设,并基于监督学习或半监督学习的方法训练有效的检测模型,但即使是半监督学习的方式,仍然需要两个条件:1)需要大量未标记数据集;2)需要人工标记的少量标记数据集。但是当此类假设条件不满足时,则上述方案难以适用...
【技术保护点】
1.一种基于迁移学习的网络入侵检测模型的构建方法,其特征在于,所述基于迁移学习的网络入侵检测模型的构建方法包括:第一步,根据所能获取到目标域数据的不同;第二步,分别设计了基于少量标记数据和基于少量未标记数据两种不同的方案,并且两个方案分别基于不同的假设,但相同的是两个方案都需要有充足源域数据的辅助支持,并且引入基于Boosting的迁移学习方法;第三步,最终获得适用于目标域的入侵检测模型。
【技术特征摘要】
1.一种基于迁移学习的网络入侵检测模型的构建方法,其特征在于,所述基于迁移学习的网络入侵检测模型的构建方法包括:第一步,根据所能获取到目标域数据的不同;第二步,分别设计了基于少量标记数据和基于少量未标记数据两种不同的方案,并且两个方案分别基于不同的假设,但相同的是两个方案都需要有充足源域数据的辅助支持,并且引入基于Boosting的迁移学习方法;第三步,最终获得适用于目标域的入侵检测模型。2.如权利要求1所述的基于迁移学习的网络入侵检测模型的构建方法,其特征在于,所述基于少量标记数据的方案为:通过云共享技术,在云平台的数据中心中存储足够的源域标记数据Ds:(Xs,Ys),当目标域需要建立入侵检测模型时,从云数据中心直接获取足够的源域标记数据;当仅使用少量目标域数据时,通过源域的数据Ds辅助目标域数据建立检测模型,直接使用Ds和Dt和传统机器学习方案建立的入侵检测模型并不完全适用于目标域;引入迁移学习算法,通过在模型训练过程中,对样本权重的调整,源域中对目标域重要的数据实例权重增加,不重要的数据实例权重减小,在源域Ds中寻找适合目标域的实例数据,将该部分数据知识最大限度的迁移到目标域模型的训练过程,得到目标域可靠的入侵检测模型。3.如权利要求2所述的基于迁移学习的网络入侵检测模型的构建方法,其特征在于,进一步检测算法包括:1)初始化源域和目标域数据权重向量,其中有并且同时根据源域和目标域权重,根据公式统一计算训练数据各个实例xi的权重pt,并设置参数β由Hedge(β)产生;2)使用个体学习器模型,根据合并后的训练数据T=Ds∪Dt以及T上的分布权重pt训练得到学习器ht(x),并且计算ht(x)在T上的错误率εt,其中ht(xi)为实例xi在上述学习器中的输出,c(xi)表示实例xi真实的标记;3)根据获得的错误率εt以及公式计算新的权重向量βt和βt=εt/(1-εt);4)根据新的数据权重迭代步骤2)-4),当进行N轮之后,根据公式得到最终的检测模...
【专利技术属性】
技术研发人员:李兴华,钟成,胡中元,许勐璠,李辉,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。