基于神经网络的网络异常检测系统及检测方法技术方案

本发明专利技术提出了一种基于神经网络的网络异常检测系统及检测方法。检测系统包括编码处理模块、数据归一化模块、特征选择模块，准确率模块以及观测者操作特性曲线绘制模块，检测方法为首先对KDDCUP 99数据集中的离散型特征采用one‑hot编码处理为数值型，然后采用Min‑Max进行特征处理，其次降维处理并输入到MLPClassifier多层感知机分类器中得出预测结果，最后输入到观测者操作特性曲线绘制模块中绘制出ROC曲线，采用多层感知机神经网络，通过L2正则化方法防止出现过拟合，并调整隐藏节点同时采用交叉验证的方法不断训练与调试，通过与KNN和SVM进行对比，运行时间及正确率都优于上述两种方法，验证了本发明专利技术的优越性。

【技术实现步骤摘要】
基于神经网络的网络异常检测系统及检测方法
本技术涉及神经网络领域，具体涉及一种基于神经网络的网络异常检测系统及检测方法。
技术介绍
由于计算机网络的广泛应用，检测网络攻击和保护信息安全成为一种必然，计算机系统的大量使用引起了诸多威胁，网络的广泛传播导致了各种类型的攻击，比如零日漏洞攻击等。计算机网络的发展大大加剧了计算机安全问题，尤其是当今网络环境和先进计算设备的网络安全，虽然互联网协议群并不是为安全问题而设计的，但是网络管理员现在必须处理具有恶意意图的个人和大型僵尸网络的大量入侵行为。根据赛门铁克网络安全威胁报告，2010年报告的恶意软件攻击超过30亿次，2013年拒绝服务类型攻击数目增长趋势十分明显，根据威瑞森公司2014年的数据泄露调查报告所述，黑客实施了63437次安全漏洞。2015年全球信息安全调查也表示发现突发事件数量上升，安全事件逐年递增，且近几年涨幅很大，因此，网络攻击的检测成为今天的重中之重。此外，由于破解工具越来越容易使用，网络犯罪所需要的专业技能也有所下降。异常检测是一项重要的数据分析任务，它可以从给定的数据集中检本文档来自技高网...

【技术保护点】
1.一种基于神经网络的网络异常检测系统，其特征在于，包括数据预处理单元及识别网络攻击异常数据单元，所述的数据预处理单元用于对KDDCup99数据集中杂乱众多的原始数据进行编码处理、数据归一化以及特征选择使得数据去除冗杂和噪声，所述的识别网络攻击异常数据单元用于对KDDCup99数据集识别异常攻击类别，所述异常攻击类别包括DOS、R2L、U2R、PROBING四种。/n

【技术特征摘要】
1.一种基于神经网络的网络异常检测系统，其特征在于，包括数据预处理单元及识别网络攻击异常数据单元，所述的数据预处理单元用于对KDDCup99数据集中杂乱众多的原始数据进行编码处理、数据归一化以及特征选择使得数据去除冗杂和噪声，所述的识别网络攻击异常数据单元用于对KDDCup99数据集识别异常攻击类别，所述异常攻击类别包括DOS、R2L、U2R、PROBING四种。


2.根据权利要求1所述的一种基于神经网络的网络异常检测系统，其特征在于，所述的数据预处理单元包括编码处理模块、数据归一化模块、特征选择模块，首先编码处理模块对KDDCup99数据集中杂乱众多的原始数据中非数值型数据进行编码处理，将原始数据中的非数值型数据转换为数值型数据，然后通过归一化模块将所有数值型数据中的每一列数据压缩为[0,1]之间的数值，得到输出范围为[0,1]区间上的KDDCup99数据集，最后将归一化处理后的KDDCup99数据集通数过特征选择模块降低数据集中数据的维度，筛选得到主成分数据；
所述的编码处理模块用于将KDDCup99数据集中的非数值型数据转化为数值型数据；
所述的数据归一化模块用于将数值型数据采用MinMax方法进行归一化处理，得到一个输出范围为[0,1]区间上的KDDCup99数据集；
所述的特征选择模块用于降低归一化处理后的数据维度，减少数据冗余和噪声，使得处理后数据的主成分相互独立的主成分数据。


3.根据权利要求1所述的一种基于神经网络的网络异常检测系统，其特征在于，所述的识别网络攻击异常数据单元包括准确率模块以及观测者操作特性曲线绘制模块，首先将数据预处理单元输出的降维处理之后的KDDCup99数据集输入到MLPClassifier多层感知机分类器中，然后通过不断调整超参数，得到KDDCup99数据集中每一条数据的预测结果，并根据所述预测结果得出基于神经网络的网络异常检测系统的精准率和召回率，最后将所述预测结果输入到观测者操作特性曲线绘制模块，并根据得到的精准率和召回率绘制出ROC曲线，通过所述ROC曲线直观得出KDDCup99数据集中数据的预测值与真实值之间的区别；
所述的准确率模块用于对所述预测结果和原始数据进行对比，并计算基于神经网络的网络异常检测系统的精准率和召回率，得到所述基于神经网络的网络异常检测系统的检测结果；
所述的观测者操作特性曲线绘制模块用于对所述基于神经网络的网络异常检测系统的检测结果绘制ROC曲线，直观显示KDDCup99数据集中的数据，并直观显示通过所述基于神经网络的网络异常检测系统得出的预测值与真实值之间的区别。


4.权利要求1-3任意一项所述的一种基于神经网络的网络异常检测系统的检测方法，其特征在于，包括以下步骤：
步骤1：将KDDCup99数据集中的原始数据输入到编码处理模块，对原始数据中所有非数值型数据进行one-hot编码，将原始数据中所有非数值型数据转化为数值型数据；
步骤2：将原始数据中数值型数据与编码得到的数值型数据都输入到数据归一化模块，采用MinMax方...

【专利技术属性】
技术研发人员：张钧桓，任涛，刘子瑜，杨可舟，丁匀泰，
申请(专利权)人：东北大学，
类型：发明
国别省市：辽宁;21