【技术实现步骤摘要】
一种基于机器学习的网络入侵检测系统
[0001]本专利技术涉及入侵检测
,尤其涉及一种基于机器学习的网络入侵检测系统。
技术介绍
[0002]随着互联网的快速发展,通信网络和信息系统成为一个脆弱的容易受到多种网络类型攻击的对象,网络安全变得越来越受关注,网络安全的威胁日益增加;现如今,虽然靠着防火墙与防毒病毒可控管大部分意图入侵计算机系统者的恶意入侵,但部分黑客仍可突破防火墙入侵计算机系统;网络入侵检测系统(Intrusion Detection System,IDS)技术遂发展成为保护计算机系统免于被窃取数据或恶意破坏计算机的重要技术,由入侵检测系统搭配防火墙可有效防止来自于外部网络或内部网络的恶意入侵动作;入侵检测系统主要是通过监视与分析计算机系统的网络活动,由分析接收的所有网络封包,发现系统中未授权或异常的网络封包活动,并于遭受入侵活动时,实时对异常的存取行为发出警报,并将统计分析的结果记录于报表;目前,入侵检测系统虽然有广泛的应用,但是仍然存在一定的问题,其误报率和漏报率都较高;机器学习,是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科,专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能,随着机器学习技术的不断发展,如何将其应用到网络入侵检测以降低误报率和漏报率成为当下研究重点;因此,专利技术出一种基于机器学习的网络入侵检测系统变得尤为重要;
[0003]经检索,中国专利号CN110162968A公开了...
【技术保护点】
【技术特征摘要】
1.一种基于机器学习的网络入侵检测系统,其特征在于,包括初始样本数据模块、数据获取模块、数据预处理模块、数据存储模块、机器学习模块、入侵检测模块、反馈告警模块和安全管理模块;初始样本数据模块用于获取NSL
‑
KDD数据集,所述NSL
‑
KDD数据集包括41类特征,即符号类特征、二进制特征和数值型特征;数据获取模块用于提取实时获取网络通信状态下的网络流量数据包;数据预处理模块用于对所述NSL
‑
KDD数据集进行符值转换、归一化处理和特征降维,将特征变为0到1区间内;数据存储模块用于存储经过数据预处理后的所述NSL
‑
KDD数据集;机器学习模块用于根据所述NSL
‑
KDD数据集进行学习训练,生成网络入侵检测模型;入侵检测模块用于利用所述网络入侵检测模型对数据获取模块获取到的网络流量数据包进行入侵检测,识别网络入侵行为;反馈告警模块用于获取网络入侵行为并根据其进行反馈告警,形成反馈告警信息;安全管理模块用于系统管理人员根据所述反馈告警信息进行计算机安全管理,保障用户计算机安全。2.根据权利要求1所述的一种基于机器学习的网络入侵检测系统,其特征在于,所述符值转换采用独立编码器将所述NSL
‑
KDD数据集中非二进制的数据转换为二进制;所述归一化处理用于通过Min
‑
Max归一化方法将所述NSL
‑
KDD数据集转换至0到1区间内,所述Min
‑
Max归一化方法的转换函数如下:式中:x
new
表示归一化后的数据;x表示NSL
‑
KDD数据集的特征数据;x
max
表示特征数据的最大值;x
min
特征数据的最小值。3.根据权利要求1所述的一种基于机器学习的网络入侵检测系统,其特征在于,所述特征降维通过方差系数实现,其具体函数公式如下:式中:σ表示特征数据的标准差;μ表示特征数据的均值;CV表示特征数据的方差系数,若方差系数越大,则表示越重要,反之,则表示不重要,予以剔除。4.根据权利要求1所述的一种基于机器学习的网络入侵检测系统,其特征在于,所述机器学习模块的具体处理过程如下:S1:首先,将所述NSL
‑
KDD数据集的特征数据转换为21*21图像格式的特征,形成样本特征图;S2:然后,对所述样本特征图进行人工标记,并将其划分为训练集和测试集;S3:接着,构建卷积神经网络,并将所述训练集通过输入、卷积、池化、全连接和输出进行学习训练,得到网络入侵检测模型;S4:之后,利用所述测试集对网络入侵检测模型进行测试,若测试准确率满足期望值,则停止训练,反之继续上述步骤;S5:最后,对满足期望值的网络入侵检测模型进行性能评估,即进行准确率、检出率和
误报率评估。5.根据权利要求4所述的一种基于机器学习的网络入侵检测系统,其特征在于,所述网络入侵检测模型采用焦点损失函数进行损失计算...
【专利技术属性】
技术研发人员:黄文科,
申请(专利权)人:广州中南网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。