【技术实现步骤摘要】
一种入侵检测的方法、系统、设备及可读存储介质
本申请涉及入侵检测领域,特别涉及一种入侵检测的方法、系统、设备及可读存储介质。
技术介绍
入侵检测是一种为计算机网络提供实时保护的网络安全技术,主要是对当前输入受护网络或受护主机中的数据进行检测,确定当前检测数据为合法数据还是非法数据。目前用于攻击者入侵检测的传统检测方案以正常网络行为特征或已知攻击类型特征为依据进行建模,存在一定局限性,并且采用人工方式对特征进行处理,无法保证模型对大数据量的攻击类型及时学习更新。为了应对传统检测方案中遇到的一系列问题,近几年间基于各种机器学习算法的入侵检测方案被陆续提出。这类检测方案首先采用机器学习算法对已知攻击类型进行学习,然后利用训练模型对具有相应特征的攻击行为进行识别,可以大致分为以下两类:(1)基于单一机器学习算法的入侵检测方案。然而,这种方案的防御场景比较有限,漏报率较高,并且构建的模型简单,无法处理大数据量,导致模型性能下降;(2)基于集成学习算法的入侵检测方案。梯度提升树(GradientBoostingD...
【技术保护点】
1.一种入侵检测的方法,其特征在于,包括:/n对获取到的数据集中的数据进行分类,所述数据的类别包括大样本和小样本;/n对所述数据集中所述类别为小样本的数据进行数据扩充;/n将扩充后的所述数据集划分为训练集和测试集,并利用所述训练集对预设网络模型进行训练,利用所述测试集对训练后的所述预设网络模型进行性能评估;/n确定性能最佳的预设网络模型为入侵检测模型,并利用所述入侵检测模型对获取到的感知数据进行入侵检测。/n
【技术特征摘要】
1.一种入侵检测的方法,其特征在于,包括:
对获取到的数据集中的数据进行分类,所述数据的类别包括大样本和小样本;
对所述数据集中所述类别为小样本的数据进行数据扩充;
将扩充后的所述数据集划分为训练集和测试集,并利用所述训练集对预设网络模型进行训练,利用所述测试集对训练后的所述预设网络模型进行性能评估;
确定性能最佳的预设网络模型为入侵检测模型,并利用所述入侵检测模型对获取到的感知数据进行入侵检测。
2.根据权利要求1所述的方法,其特征在于,对所述数据集中所述类别为小样本的数据进行数据扩充,包括:
获取每个所述小样本的近邻样本,并对所述小样本的近邻样本进行检测;
当所述近邻样本中所述大样本的占比为1时,将所述小样本标记为噪音数据;
当所述近邻样本中所述大样本的数据量占比大于预设值且小于1时,将所述小样本放入危险集中;
计算所述危险集中每个小样本和对应的近邻样本之间的距离;
获取随机数,并根据所述距离与所述随机数生成合成样本,将所述合成样本添加到所述数据集中。
3.根据权利要求1所述的方法,其特征在于,将扩充后的所述数据集划分为训练集和测试集,包括:
按照攻击类别将扩充后的所述数据集划分为对应的数据组,每个所述数据组包括预设数量的数据子集;
依次在每个所述数据组的所有数据子集中分别抽取预设比例的数据作为测试集,将未被抽取的数据作为训练集。
4.根据权利要求3所述的方法,其特征在于,利用所述训练集对预设网络模型进行训练,利用所述测试集对训练后的所述预设网络模型进行性能评估,包括:
获取每个所述训练集中所有样本的初始预测值;
确定每个所述训练集的第一协方差矩阵,并通过拟合函数拟合所述第一协方差矩阵和所述初始预测值得到对应训练集的预测值;
确定每个所述测试集的第二协方差矩阵,并通过拟合函数拟合所述第二协方差矩阵和所述预测值得到交叉验证指数;
确定所述交叉验证指数最高的一组训练集和测试集作为最优训练集和最优测试集,并利用所述最优训练集对所述预设网络模型进行训练,利用所述最优测试集对训练后的所述预设网络模型进行性能评估。
5.根据权利要求3所述的方法,其特征在于,在按照攻击类别将扩充后的所述数据集划分为对应的数据组之前,还包括:<...
【专利技术属性】
技术研发人员:夏辉,崔居福,张睿,胡本旭,程相国,刘超,
申请(专利权)人:中国海洋大学,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。