【技术实现步骤摘要】
一种网络入侵检测方法及系统
[0001]本专利技术属于网络安全
,尤其涉及一种网络入侵检测方法。
技术介绍
[0002]随着互联网时代的到来,网络已经渗透在人们生活的各个方面之中,给人们生活带来便利的同时,各种变化多端的网络入侵手段也可能导致个人信息泄露,机密文件窃取和账户盗用等各种安全问题,造成难以估量的损失。因此如何构建有效的网络入侵检测模型越来越受到相关学者们的重视。
[0003]近年来,各种机器学习算法被应用到网络入侵检测中来,一些经典的算法如KNN、决策树和SVM等算法已经有所应用,然而这些算法在应用中存在检测效率低,误检率高等问题。V.RaoVemuri等人采用KNN进行入侵检测,该方法具有较低的误检率,然而存在的明显缺陷就是预测时间较长;肖海军等人为了提高检测率和降低误检率,在数据处理过程中根据特征之间的相关性及同类样本之间的相似性进行降维和剔除样本的操作,之后利用SVM算法进行建模,然而这种直接剔除特征和舍弃样本的操作必然带来信息的损失,检测的准确性也必然有限;陈虹等人基于深度信念神经网络(De...
【技术保护点】
【技术特征摘要】
1.一种网络入侵检测方法,其特征在于,包括:整理截获的网络数据包得到网络数据集;对网络数据集进行特征工程处理得到网络检测数据集;采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维;采用训练好的XGBoost网络入侵检测模型对降维后的网络检测数据进行入侵检测;根据检测结果为入侵的网络数据以及公开的入侵数据构建入侵数据库;根据入侵数据库定期对去噪自编码神经网络模型模型和XGBoost网络入侵检测模型重新进行训练,根据重新训练的模型对网络数据进行入侵检测。2.根据权利要求1所述的一种网络入侵检测方法,其特征在于:所述整理截获的网络数据包得到网络数据集具体为:根据所截获的网络数据包中的TCP连接的基本特征属性、TCP连接的内容属性、基于时间的网络流量特征属性以及基于主机的网络流量统计特征的内容得到网络数据集ND。3.根据权利要求2所述的一种网络入侵检测方法,其特征在于:所述对网络数据集进行特征工程处理得到网络检测数据集具体为:对网络数据集中的字符型数据采用onehot编码进行数值化,对网络数据集中的数值数据进行归一化,根据数值化和归一化后的数据得到网络检测数据集D。4.根据权利要求1所述的一种网络入侵检测方法,其特征在于:所述训练好的去噪自编码神经网络训练过程包括:将同一网络环境下的历史数据进行人工标注,将标注后的历史数据和公开的网络攻击数据组成训练数据集;对训练数据集中的字符型数据采用onehot编码进行数值化处理,对其中的数值型数据进行归一化处理,将处理过的训练数据集分为训练集T1和测试集T2;将训练集输入到去噪自编码神经网络模型对该模型进行训练;将测试数据集T2输入到训练好的去噪自编码神经网络模型对该模型进行测试,若不达标准则对该模型参数进行调整后继续训练,直到达标为止。5.根据权利要4所述的一种网络入侵检测方法,其特征在于,所述采用训练好的去噪自编码神经网络模型对网络检测数据集进行降维包括:将训练集T1和测试集T2输...
【专利技术属性】
技术研发人员:徐凤振,寿增,汪明,高明慧,赵航,卢楷,马力,张志军,董昱,许洪强,周劼英,詹雄,张晓,李新鹏,崔旭东,何纪成,王洋,郭乃豪,王浩,赵宇,沈鹏,宁志言,高英健,冯思博,佟志鑫,付广宇,
申请(专利权)人:国家电网有限公司国网辽宁省电力有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。