【技术实现步骤摘要】
一种基于BILSTM
‑
CRF工业入侵检测方法
[0001]本专利技术涉及工业控制网络入侵检测方法,特别是涉及一种基于BILSTM
‑
CRF工业入侵检测方法。
技术介绍
[0002]互联网服务已经成为商业交易和个人生活中不可缺少的一部分。随着对网络服务的日益依赖,关键信息的机密性和完整性越来越多地受到远程入侵的损害。企业被迫加强网络防范恶意活动和网络威胁。因此,网络系统必须使用一种或多种安全工具,例如防火墙、杀毒软件或入侵检测系统,以保护重要的数据、服务免受黑客或入侵者的攻击。
[0003]因为防火墙无法抵御网络服务所需的开放端口上的入侵企图,所以仅依靠防火墙系统是不足以防止公司网络受到所有类型的网络攻击的。因此,通常需要安装入侵检测系统(IDS)来补充防火墙,入侵检测系统从网络或计算机系统收集信息,并分析这些信息以发现系统入侵的情况。
[0004]网络入侵检测一直都是网络安全中亟待解决的问题,传统入侵检测算法存在的检测率低和高误报率问题。
技术实现思路
[...
【技术保护点】
【技术特征摘要】
1.一种基于BILSTM
‑
CRF工业入侵检测方法,其特征在于,所述方法包括以下步骤:步骤1:对入侵检测数据集进行数据预处理,将其划分为训练集与测试集;步骤2:对网络中采集到的原始数据流量进行预处理;步骤3:搭建BILSTM
‑
CRF网络模型,将训练集传入BILSTM
‑
CRF网络模型,输出层输出样本在不同类别上的预测值;步骤4:利用MLP分类器就可以实现入侵检测的分类任务;处理好的数据分别通过两个全连接层和一个Dropout层,最后通过Softmax函数输出。2.根据权利要求1所述的一种基于BILSTM
‑
CRF工业入侵检测方法,其特征在于,所述方法使用双向(前向、后向)LSTM耦合CRF作为输出层的神经网络的配置。3.根据权利要求1所述的一种基于BILSTM
‑
CRF工业入侵检测方法,其特征在于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。