【技术实现步骤摘要】
一种基于特征融合及密度聚类的入侵检测方法及装置
本申请涉及网络安全
,尤其是涉及一种基于特征融合及密度聚类的入侵检测方法及装置。
技术介绍
随着互联网技术的飞速发展,在通信过程中,通信网络中的数据包甚至是网络,可能会因为网络本身的漏洞或是安全缺陷,被入侵篡改、伪造信息,从而导致网络通信的内容泄露,甚至影响整个网络的正常运营,为了解决网络入侵问题,网络入侵检测系统也应运而生。现阶段的入侵检测系统,大多是在监测到网络出现异常后,才会预测到网络可能存在异常的入侵情况,针对入侵结果去排查被入侵的报文或是网络位置以及入侵类型,排查效率低,并且在排查到段时间内,可能入侵操作已经结束,网络安全性得不到保证。
技术实现思路
有鉴于此,本申请的目的在于提供一种基于特征融合及密度聚类的入侵检测方法及装置,通过对通信报文对应的特征向量进行检测,确定网络入侵情况,可以直接定位到被入侵报文以及确定入侵类型,减少排查时间,有助于提高网络入侵检测的效率,及时有效地保证网络安全。本申请实施例提供了一种基于特征融合及...
【技术保护点】
1.一种基于特征融合及密度聚类的入侵检测方法,其特征在于,所述入侵检测方法包括:/n获取待检测报文对应的初始特征向量;/n将所述初始特征向量输入至特征提取网络中,得到降维后的降维特征向量;/n将所述降维特征向量输入至训练好的入侵检测模型中,得到网络入侵的检测结果。/n
【技术特征摘要】
20200819 CN 20201083809301.一种基于特征融合及密度聚类的入侵检测方法,其特征在于,所述入侵检测方法包括:
获取待检测报文对应的初始特征向量;
将所述初始特征向量输入至特征提取网络中,得到降维后的降维特征向量;
将所述降维特征向量输入至训练好的入侵检测模型中,得到网络入侵的检测结果。
2.根据权利要求1所述的入侵检测方法,其特征在于,所述特征提取网络包括顺次连接的多层特征提取层,所述将所述初始特征向量输入至特征提取网络中,得到降维后的降维特征向量,包括:
按照多层特征提取层的排列顺序,将处于首位的特征提取层作为当前特征提取层;
将所述初始特征向量作为当前特征向量,输入至所述当前特征提取层中,得到中间特征向量;
按照所述排列顺序,将位于所述当前特征提取层之后的特征提取层,作为当前特征提取层,并将所述中间特征向量作为当前特征向量,将所述中间特征向量作为所述当前特征向量输入当前特征提取层,继续进行特征提取,直至预设次数后停止特征提取,得到降维后的降维特征向量,其中,所述预设次数等于所述特征提取层的数量。
3.根据权利要求2所述的入侵检测方法,其特征在于,每一层特征提取层包括至少一个特征提取单元,所述将所述初始特征向量作为当前特征向量,输入至所述当前特征提取层中,得到中间特征向量,包括:
针对每一个特征提取单元,将所述当前特征向量中包括的每一个元素乘以该特征提取单元对应的权重系数,并将得到的多个乘积加和,得到中间特征值;
将确定出的多个中间特征值,按照对应的特征提取单元的顺序组合,得到所述中间特征向量。
4.根据权利要求1所述的入侵检测方法,其特征在于,所述将所述降维特征向量输入至训练好的入侵检测模型中,得到网络入侵的检测结果,包括:
确定预设的邻域半径以及点数阈值;
确定所述降维特征向量中在每一个元素邻域半径范围内的元素数量;
针对每一个元素,若在该元素邻域半径范围内的元素数量大于或者等于所述点数阈值,将该元素确定为核心元素,并基于该元素的密度直达元素形成对应的临时聚类簇;
针对形成的每一个临时聚类簇,合并具有相同核心元素的临时聚类簇,得到多个聚类簇;
基于每一个聚类簇的标签,确定网络入侵的检测结果。
5.根据权利要求1所述的入侵检测方法,其特征在于,通过以下步骤训练所述入侵检测模型:
获取多个样本报文以及每一个样本报文对应的样本标签;
针对每一个样本报文,将所述样本报文的样本特征向量输入至特征提取网络中,得到降维后的样本降维向量;
针对每一个样本报文,将对应的样本降维向量以及对应的样本标签输入至构建好的密度聚类模型中,得到该样本特征向量对应的预测标签;
针对每一个样本报文,确定该样本报文的预测标签与该样本报文的样本标签之间的偏差值;...
【专利技术属性】
技术研发人员:董伟,冯志,李致成,赵云飞,许伟,孟贵民,兰培霖,李仕奇,王春霞,胡睿,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。