基于机器学习和云计算的网络安全检测系统技术方案

基于机器学习和云计算的网络安全检测系统，包括数据抓取模块、待检测数据处理模块和网络安全检测模块，数据抓取模块用于抓取网络流量数据包，待检测数据处理模块用于对抓取的网络流量数据包进行预处理后输入网络安全检测模块，网络安全检测模块通过基于支持向量机建立的入侵检测模型对接收到的网络流量数据进行检测，判断是否存在入侵行为，从而能够在存在网络入侵攻击时及时察觉和预警，从而进行抵御保障网络安全。抵御保障网络安全。抵御保障网络安全。

【技术实现步骤摘要】
基于机器学习和云计算的网络安全检测系统


[0001]本专利技术创造涉及网络安全领域，具体涉及一种基于机器学习和云计算的网络安全检测系统。

技术介绍

[0002]随着网络信息技术的不断发展，当今社会已经进入了信息高度发达的时代。网络在为人们带来巨大便利的同时，自身也存在很大的安全隐患。这些安全隐患对人们利用网络信息技术造成了很大的困扰，同时也制约和限制了网络信息技术朝着更加纵深的方向发展。因此，如何最大限度的保障计算机网络安全成为了人们研究的重点和难点问题。在保障计算机网络安全方面存在着众多的防范技术，在这众多防范技术中入侵检测技术是十分重要的一种。计算机网络安全中的入侵检测技术是根据计算机网络安全的特定安全策略，对网络的运行状态进行实时的监控，从而能够在各种威胁计算机网络安全的因素对计算机网络发起入侵攻击之前就能察觉，从而进行抵御保障网络安全，即通过这种入侵检测技术能够有效的保障计算机网络系统资源的完整性和保密性。
[0003]在计算机网络技术的入侵检测技术中，越来越多的研究使用机器学习算法来建立入侵检测模型，其中一些基于支持向量机的检本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于机器学习和云计算的网络安全检测系统，其特征在于，包括数据抓取模块、待检测数据处理模块和网络安全检测模块，数据抓取模块用于抓取网络流量数据包，并将抓取的网络流量数据包周期性的输入待检测数据处理模块，待检测数据处理模块用于对接收到的网络流量数据包进行预处理，并将预处理后的网络流量数据输入网络安全检测模块，网络安全检测模块包括入侵检测数据集、基于支持向量机建立的入侵检测模型和入侵预警单元，入侵检测数据集中存储有带有网络行为标签的网络流量数据，用于训练支持向量机，从而建立基于支持向量机的入侵检测模型，网络安全检测模块将接收到的网络流量数据输入建立的入侵检测模型中，所述入侵检测模型的输出结果即为该网络流量数据对应的网络行为标签，将该网络流量数据和其对应的网络行为标签存储进入侵检测数据集，并且当网络行为标签为入侵行为时令入侵预警单元进行入侵预警。2.根据权利要求1所述的基于机器学习和云计算的网络安全检测系统，其特征在于，待检测数据处理模块用于去除网络流量数据包中的无效内容后，先后对网络流量数据包中的网络流量数据进行数值化处理和归一化处理。3.根据权利要求1所述的基于机器学习和云计算的网络安全检测系统，其特征在于，将网络流量数据对应的网络行为标签分为正常行为和入侵行为。4.根据权利要求1所述的基于机器学习和云计算的网络安全检测系统，其特征在于，选用径向基核函数作为网络安全检测模块采用的支持向量机的核函数。5.根据权利要求1所述的基于机器学习和云计算的网络安全检测系统，其特征在于，利用改进的万有引力搜索算法对网络安全检测模块采用的支持向量机的惩罚因子和核函数参数进行优化，并基于所述支持向量机建立入侵检测模型，设置所述万有引力搜索算法中粒子的适应度值越大，该粒子所在位置的解越优。6.根据权利要求5所述的基于机器学习和云计算的网络安全检测系统，其特征在于，在改进的万有引力搜索算法中，设在一个D维搜索空间中包含N个粒子，则种群中粒子i在t时刻的位置和速度为：刻的位置和速度为：其中，i＝1,2,
…
,N，N为种群中的粒子数，X
i
(t)和V
i
(t)为种群中粒子i在t时刻的位置和速度，和是t时刻种群中粒子i在第1维度空间的位置和速度，和是t时刻种群中粒子i在第2维度空间的位置和速度，和是t时刻种群中粒子i在第D维度空间的位置和速度；在改进的万有引力搜索算法中，设置粒子i通过下列步骤实现(t+1)时刻的更新：步骤(1)：根据t时刻种群中其他粒子对粒子i的引力对种群中粒子进行预处理；步骤(2)：令粒子i通过向种群中其他(N
‑
1)个粒子进行学习，从而实现(t+1)时刻的更新。7.根据权利要求6所述的基于机器学习和云计算的网络安全检测系统，其特征在于，采用下列方式根据t时刻种群中其他粒子对粒子i的引力对种群中的粒子进行预处理：定义f
ij
(t)为t时刻种群中粒子j对粒子i的引力数值，且f
ij
(t)的值为：
其中，M
i
(t)和M
j
(t)分别表示种群中粒子i和粒子j在t时刻的质量，G(t)是t时刻的万有引力常数，ε是一个大于0的常数，用于保证分母不为0，R
ij
(t)是t时刻种群中粒子i和粒子j之间的欧式距离；设K
i
(t)为t时刻在种群中选取的用于指导粒子i进行(t+1)时刻更新的主要粒子集合，且P
i
(t)为t时刻在种群中选取的用于指导粒子i进行(t+1)时刻更新的普通粒子集合，且其中，f
iu
(t)表示t时刻种群中粒子u对粒子i的引力数值，f
il
(t)为t时刻种群中粒子l对粒子i的引力数值，为t时刻种群中其他(N
‑
1)个粒子对粒子i的引力数值的均值，则N表示种群中的粒子数；采用迭代聚类的方式对主要粒子集合K
i
(t)中的粒子进行分类：设C
i,r
(t)为对集合K
i
(t)中粒子进行第r次迭代聚类所得的类，则类C
i,r
(t)中的粒子采用下列方式在集合K
i
(t)中选取：确定类C
i,r
(t)的类度量阈值：在集合K
i
(t)当前的未分类粒子中选取距离位置X
i
(t)最近的粒子作为类C
i,r
(t)的类度量粒子，令k
′
、i
′
表示集合K
i
(t)中的未分类粒子，且(t)中的未分类粒子，且X
o
′
(t)为集合K
i
(t)中的未分类粒子o
′
在t时刻的位置，X
i
(t)为种群中粒子i在t时刻的位置，未分类粒子k
′
即为集合K
i
(t)当前的未分类粒子中距离位置X
i
(t)最近的粒子，将未分类粒子k
′
加入类C
i,r
(t)中，并根据未分类粒子k
′
确定类C
i,r
(t)的类度量阈值H
i,r,k
′
(t)，则H
i,r,k
′
(t)＝y
k
′
(t)*(1
‑
θ
k
′
(t))，其中，y
k
′
(t)为t时刻未分类粒子k
′
在种群中的邻域系数值，且θ
k
′
(t)为t时刻未分类粒子k
′
在种群中的邻域统一系数，且X
k
′
(t)为集合K
i
(t)中的未分类粒子k
′
在t时刻的位置，X
k
′
,o
(t)为t时刻种群中距离位置X
k
′
(t)第o近的粒...

【专利技术属性】
技术研发人员：罗嗣扬，
申请(专利权)人：罗嗣扬，
类型：发明
国别省市：