一种基于膨胀卷积和门控循环单元组合的网络入侵检测方法技术

基于膨胀卷积和门控循环单元组合的网络入侵检测方法，该方法包括：首先，对数据进行预处理，先将数据进行数值化和标准化处理再将标准化后的数据转化为矩阵；再使用膨胀卷积(Dilated Convolution，简称DC)来增大感受野，以此来提高模型对特征获取的准确度；然后使用门控循环单元神经网络(Gated Recurrent Unit Neural Network，简称GRUNN)用来获取数据之间的时间关系的特征，以此来检测未知的攻击；最后使用随机梯度下降优化算法(Stochastic Gradient Descent Optimization Algorithm，简称SGDOA)协助模型训练，并使用动量法来增加随机梯度下降优化算法更新的稳定性。该方法在国际标准数据上进行模拟测试，并同其它三种入侵检测方法进行比较，实验结果显示本发明专利技术提供的方法优于其它三种入侵检测方法。的方法优于其它三种入侵检测方法。的方法优于其它三种入侵检测方法。

【技术实现步骤摘要】
一种基于膨胀卷积和门控循环单元组合的网络入侵检测方法


[0001]本方法涉及人脸识别
，具体设计一种基于膨胀卷积和门控循环单元组合的网络入侵检测方法。

技术介绍

[0002]计算机技术在飞速的发展，它已经渗透到人们的工作和日常生活中，给我们带来了极大的便利。但同时网络攻击变得越来越频繁，网络安全已成为我们必须面对的挑战。而入侵检测技术是分类问题，我们需要做的事情是建立入侵检测模型，使其能够有效的对各种网络攻击进行分类识别，以便及时的采取安全防范措施。入侵检测技术陆续出现，其中机器学习技术已经被广泛的应用在网络安全领域。而传统的机器学习算法大部分都是浅层次的学习，它们主要集中在对低维的数据进行特征选择和特征提取上，因此它们无法有效地进行解决入侵数据分类问题，或者检测效率不高。这些攻击的数量远小于正常流量，这使得入侵检测模型难以捕获分类特征，从而导致机器学习算法无法有效地对攻击类型进行检测。另一方面，当数据量变大，特征选择过程需要时间长，决策函数将偏向多数样本，而低频攻击样本被忽略为噪声点，所以很难检测低频攻击，会导致许多分类问题的准确性下降本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于膨胀卷积和门控循环单元组合的网络入侵检测方法包括以下步骤：第1步、数据预处理。对国家标准数据集10％KDDCup99和NSL-KDD进行预处理，先将数据进行数值化和标准化处理再将标准化后的数据转化为矩阵；第2步、使用膨胀卷积(Dilated Convolution，简称DC)来增大感受野，对数据样本进行充分的学习，以此来提高模型对特征获取的准确度；第3步、使用门控循环单元神经网络(Gated Recurrent Unit Neural Network，简称GRUNN)用来获取数据之间的时间关系的特征，以此来检测未知的攻击；第4步、使用随机梯度下降优化算法(Stochastic Gradient Descent Optimization Algorithm，简称SGDOA)协助模型训练，并使用动量法来增加随机梯度下降优化算法更新的稳定性；第5步、将处理好的10％KDDCup99数据集和NSL-KDD数据集输入到构建好的模型中进行测试与验证，并输出最终结果。2.根据权利要求1所述的基于膨胀卷积和门控循环单元组合的网络入侵检测方法，其特征在于：第1步所述对数据进行预处理，KDD99数据集是非数值化的，想要获得更准确的测试结果，需对数据集进行数值化处理、标准化处理。具体步骤如下：第1.1步、数据数值化处理。由于模型的输入是数字矩阵，因此使用one-hot编码方法将数据集中具有符号特征的数据映射到数字特征向量；第1.2步、标准化处理。为了便于算术处理和消除尺寸，采用归一化处理方法在[0，1]区间内均匀且线性地映射每个特征的值范围。为避免小的数值属性消失并减少计算迭代次数，用方程式将给出的线性函数将数值数据归一化为[0，1]，该方程式为：其中max为样本数据的最大值，min为样本数据的最小值，x为标准化后的数据。3.根据权利要求1所述的基于膨胀卷积和门控循环单元组合的网络入侵检测方法，其特征在于：第2步所述使用膨胀卷积(Dilated Convolution，简称DC)来增大感受野，对数据样本进行充分的学习，以此来提高模型对特征获取的准确度。具体步骤如下：第2.1步、设计膨胀卷积模型，该发明设计的膨胀卷积模型具有三个膨胀卷积层，每个卷积层的...

【专利技术属性】
技术研发人员：王怀彬，张全龙，杨文军，
申请(专利权)人：天津理工大学，
类型：发明
国别省市：