【技术实现步骤摘要】
一种入侵检测方法、装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及一种入侵检测方法、装置及系统。
技术介绍
[0002]网络安全是指通过各种技术和管理工具,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。在当今互联网如此发达的信息时代,若网络安全得不到保障,将会直接影响国家信息以及个人财产安全。在众多网络安全管理工具中,入侵检测系统是一个非常重要的网络安全检测工具,其主要作用是识别可能存在安全隐患的异常入侵信号,以确保当前网络的安全及正常运行。
[0003]现有入侵检测系统一般是:先通过正常行为数据建立检测模型;再将待检测行为输入到该检测模型中进行检测,即识别与正常行为存在明显差异的异常行为,从而实现保障网络安全的目的。
[0004]因为目前网络数据维度高、数量大,并且存在着较多的冗余数据,所以致使上述现有入侵检测系统在实现入侵检测时,出现了检测时间长、响应慢的问题;与此同时,由于在庞大的数据中存在着噪声数据,噪声数据在通过现有入侵检测系统时,常常会被误检为异常行为数据,因此,现有入侵检测系统会出现误检的情况,检测准确度低。
技术实现思路
[0005]本专利技术提供一种入侵检测方法、装置及系统,从入侵数据集中选取公共因子,并使用公共因子的线性组合表示入侵数据集,从而获取降维简化后入侵数据集,相比于现有技术,本专利技术在精简数据数量的同时,降低了数据的维度,从而缩短了入侵检测所需的时间,保障了入侵检测的时效性。
[0006]此外,本专利技术将降维简化...
【技术保护点】
【技术特征摘要】
1.一种入侵检测方法,其特征在于,包括:对入侵数据集进行预处理,并将预处理后的入侵数据集分为测试数据集和训练数据集;计算各入侵检测数据的各变量间的相关系数矩阵;各所述入侵检测数据包含于预处理后的入侵数据集中,所述各入侵检测数据中每条入侵检测数据均由p个变量组成,其中,p为大于3的整数;计算所述相关系数矩阵的特征根和特征向量;在所述入侵检测数据变量中选取m个主成分变量,并根据所述特征根和所述特征向量获取因子载荷矩阵,所述因子载荷矩阵为p
×
m的矩阵;其中,m为小于p的整数;计算各因子的方差贡献,并累计所有所述因子的方差贡献率;各所述因子为所述因子载荷矩阵中的元素;根据预设贡献率阈值,在所述因子载荷矩阵中选取前K个所述因子为公共因子,并使用所述公共因子的线性组合表示所述训练数据集,即获取降维简化后的入侵数据集,也即获得降维简化后的测试数据集和训练数据集;其中,K为小于m的整数;将所述降维简化后的训练数据集输入到神经图灵机模型中进行训练,获取因子分析神经图灵机入侵检测模型;将所述降维简化后的测试数据集输入到所述因子分析神经图灵机入侵检测模型进行检测,获取数据分类结果,以便完成对所述入侵数据集的入侵检测。2.根据权利要求1所述的一种入侵检测方法,其特征在于,在将所述降维简化后的训练数据集输入到神经图灵机模型中进行训练,获取因子分析神经图灵机入侵检测模型之后;还包括:对所述因子分析神经图灵机入侵检测模型进行迭代优化。3.根据权利要求2所述的一种入侵检测方法,其特征在于,对所述因子分析神经图灵机入侵检测模型进行迭代优化,包括:将所述因子分析神经图灵机入侵检测模型沿时间步传播,从当前时间步开始,计算每一个时间步的误差项并将所述误差项向上一层传播;根据所述误差项计算每个权重的梯度;根据所述梯度更新各层权重,并筛选所述因子分析神经图灵机入侵检测模型的参数组合,以便实现所述因子分析神经图灵机入侵检测模型进行迭代优化。4.根据权利要求1所述的一种入侵检测方法,其特征在于,在根据预设贡献率阈值,在所述因子载荷矩阵中选取前K个所述因子为公共因子,并使用所述公共因子的线性组合表示所述入侵数据集之后,还包括:判断所述公共因子的典型代表变量是否突出,获取判断结果;若所述判断结果为不突出,则对所述公共因子进行因子旋转。5.根据权利要求1所述的一种入侵检测方法,其特征在于,对入侵数据集进行预处理,包括:对所述入侵数据集中各数据的字符型特征进行数值化;对所述入侵数据集中各数据的特征进行归一化。6.根据权利要求1所述的一种入侵检测方法,其特征在于,将所述降维简化后的测试数
据集输入到所述因子分析神经图灵机入侵检测模型包括:将所述降维简化后的测试数据集通过擦除操作和添加操作输入到所述因子分析神经图灵机入侵检测模型。7.一种入侵检测装置,其特征在于,包括:预处理单元,用于对入侵数据集进行预处理,并将预处理后的入侵数据集...
【专利技术属性】
技术研发人员:王海凤,杜辉,刘迎喜,贾颜妃,王再平,
申请(专利权)人:内蒙古工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。