【技术实现步骤摘要】
一种基于深度学习的网络流量入侵检测方法及装置
[0001]本申请属于网络安全
,具体涉及一种基于深度学习的网络流量入侵检测方法及装置。
技术介绍
[0002]随着科技社会的进步发展,互联网在经历过飞速的发展之后进入了千家万户,网络已经涉及到了人类生活的方方面面,与此同时带来的网络安全问题也越来越受到了人们的关注。根据中国互联网应急中心发布的的数据显示,在恶意程序方面,捕获的计算机恶意程序样本数目约1,815万个;境内受计算机恶意程序攻击的IP地址约为4,208万个,约占我国IP总数的12.4%;境内感染计算机恶意程序的主机数量约为304万台。安全漏洞方面,国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞11,073个,其中高危漏洞收录数目为4,280个。安全事件方面共处置涉及政府机构、重要信息系统等网络安全漏洞事件近1.5万起。目前我国互联网用户遭受的最常见的攻击依然是拒绝服务攻击(DDoS)。在工业领域,承载着大量接入设备以及各种企业、个人重要信息数据的工业云平台也成为了远程代码执行、Web漏洞利用等网络攻击的...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的网络流量入侵检测方法,其特征在于,所述基于深度学习的网络流量入侵检测方法,包括:对训练数据集进行预处理,采用预处理后的训练数据集训练构建的MSCNN
‑
SLSTM混合神经网络,所述MSCNN
‑
SLSTM混合神经网络依次包括两个串接的一维多尺度卷积层、一个最大池化层、两个并列的堆叠式长短期记忆网络、一个全连接层以及分类层;采用训练好的MSCNN
‑
SLSTM混合神经网络对网络流量进行检测,输出检测结果。2.如权利要求1所述的基于深度学习的网络流量入侵检测方法,其特征在于,所述对训练数据集进行预处理,包括:当训练数据集中样本的特征值的数值类型为Nan时,用该特征值所处的列的平均值来代替;当训练数据集中样本的特征值的数值类型为Inf时,用该特征值所处的列的最大值代替;当训练数据集中样本的特征值的数值类型为Negative value时,用该特征值所处的列的最小值代替。3.如权利要求1所述的基于深度学习的网络流量入侵检测方法,其特征在于,所述对训练数据集进行预处理,包括:对训练数据集中样本的各个特征值进行归一化处理。4.如权利要求1所述的基于深度学习的网络流量入侵检测方法,其特征在于,所述对训练数据集进行预处理,包括:将DoS GoldenEye、DoS Hulk、DoS Slowhttptest、DoS Slowloris统一归于DoS一类,将Web Attack
‑
Brute Force、Web Attack
‑
XSS、Web Attack
‑
Sql Injection统一归于Web Attack一类。5.如权利要求1所述的基于深度学习的网络流量入侵检测方法,其特征在于,所述一维多尺度卷积层包括三路一维卷积神经网络,其中第一路为卷积核大小为2的一维卷积神经网络,第二路包括一个卷积核大小为2的一维卷积神经网络和一个卷积核大小为3的一维卷积神经网络,第三路包括一个卷积核大小为2的一维卷积神经网络和一个卷积核大小为4的一维卷积神经网络。6.一种基于深度学习的网络流量入侵检测装置,其特征在于,所述基于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。