一种基于联邦学习和区块链的网络入侵检测方法及系统技术方案

本发明专利技术属于网络安全领域，提供了一种基于联邦学习和区块链的网络入侵检测方法及系统，获取网络入侵数据并进行数据预处理；基于预处理后的网络入侵数据进行特征提取，得到网络入侵特征；根据网络入侵特征，利用预先训练好的网络入侵检测分类器进行网络入侵检测；其中，所述网络入侵检测分类器是基于果蝇优化算法的深度森林分类器，训练时采用果蝇优化算法对深度森林分类器的森林树数量和叶节点数量两个参数进行优化；基于优化后的森林树数量和叶节点数量，得到基于果蝇优化算法的深度森林分类器。本发明专利技术提高了模型检测精度，解决了在训练样本有限的情况下，模型检测精度能够保持较高水平。高水平。高水平。

【技术实现步骤摘要】
一种基于联邦学习和区块链的网络入侵检测方法及系统


[0001]本专利技术属于网络安全
，具体涉及一种基于联邦学习和区块链的网络入侵检测方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]入侵检测系统作为一种积极主动的安全防护技术，主要通过对网络进行实时监视来对网络中存在的攻击行为进行有效的感知，以便于安全管理人员及时做出相应的决策，保证网络的稳定运行。
[0004]目前，有3种常见入侵网络信息安全检测系统架构：主机型和网络型等。
[0005]基于主机的入侵检测系统是一种前期以主机系统和系统的本地用户为主要检测目标的入侵检测系统。工作原理是利用系统可直接在主机检测中找到可疑主机，这种类型的系统完全取决于审核数据或系统日志的准确性和完整性以及对于安全事件的正确定义。
[0006]基于网络型的入侵检测根据数据(如网络流量、协议分析、简单网络管理协议信息等)检测入侵，如Netstat检测系统，因此，网络安全需要基于网络的入侵检测系统。
[0007]基于主机和网络的主机入侵事件检测监控系统虽然是一个统一的网络集中式检测系统，但是，随着主机网络检测系统的物理结构变得越来越复杂和广泛，系统结构中的技术弱点或安全漏洞也将逐渐发展趋向于分布式。入侵检测系统需要设备具有较高适应性、训练性、高性能、容错性、可伸缩性等。不同的IDS也可能需要通过交换相关信息和系统协调进行检测。
[0008]现有技术中的基于多经验核学习的网络入侵检测方法，包括通过对预处理后的不平衡网络入侵检测样本进行学习，得到万有引力平衡的正负类样本的中点样本及所述中点样本的近邻样本；所述万有引力平衡的正负类样本的中点样本及其近邻样本与多经验核学习相结合，分别在每个核空间生成两个正则化项，其中万有引力平衡的正负类样本的中点样本对应的生成的正则化项用于拟合分类边界，而其近邻样本用于扰动和修正分类边界的形成。最后通过将每个核空间的分类结果进行投票，得到测试样本最终的类别，从而判别样本是否为网络攻击样本。
[0009]现有技术还提出一种基于k
‑
means的大规模并行化网络入侵检测方法，为了解决现有的入侵检测方法受孤立点、噪声点以及初始聚类中心影响较大的问题以及速度有待于提高的问题，首先读取网络请求数据的流量特征进行预处理，采用Isolation Forest算法进行样本异常度系数计算，通过设定的异常度系数阈值进行样本过滤；然后将处理后的数据进行分片，利用中间值插值法生成对应维度上的初始聚类中心，之后利用spark
‑
k
‑
means进行局部聚类分析，将各聚类后所得的簇作为数据点进行再次集中聚类，利用投票法决定对应簇内的节点是否是异常请求，主要用于网络入侵检测。
[0010]上述方法创新性好，为网络入侵检测任务提供了新的解决思路，但仍然难以解决：
1)训练样本有限，导致模型检测精度低；2)模型在训练和检测过程中过于依赖单一服务器，服务器单点故障导致模型入侵检测效果差；3)采用分布式的模型训练方法，容易造成隐私泄露，数据安全性受到影响。

技术实现思路

[0011]为了解决上述问题，本专利技术提出了一种基于联邦学习和区块链的网络入侵检测方法及系统，本专利技术有效提高了模型检测精度，解决了在训练样本有限的情况下，模型检测精度能够保持较高水平。
[0012]根据一些实施例，本专利技术的第一方案提供了一种基于联邦学习和区块链的网络入侵检测方法，采用如下技术方案：
[0013]一种基于联邦学习和区块链的网络入侵检测方法，包括：
[0014]获取网络入侵数据并进行数据预处理；
[0015]基于预处理后的网络入侵数据进行特征提取，得到网络入侵特征；
[0016]根据网络入侵特征，利用预先训练好的网络入侵检测分类器进行网络入侵检测；
[0017]其中，所述网络入侵检测分类器是基于果蝇优化算法的深度森林分类器，其训练过程，具体为：
[0018]获取网络入侵样本数据并进行数据预处理；
[0019]将预处理后的网络入侵样本数据按7:3划分为训练集和测试集；
[0020]将训练集输入到深度森林分类器模型中进行分类训练，得到训练好的深度森林分类器模型；
[0021]采用果蝇优化算法对训练好的深度森林分类器模型中森林树数量和叶节点数量两个参数进行优化，得到优化后的深度森林分类器模型；
[0022]将测试集输入到优化后的深度森林分类器模型计算模型准确率，判断优化后的深度森林分类器模型是否收敛，如是则训练结束，得到最终训练好的深度森林分类器模型，否则继续训练直至收敛。
[0023]进一步地，所述获取网络入侵数据并进行数据预处理，包括：
[0024]获取网络入侵数据；
[0025]对网络入侵数据进行数据筛选；
[0026]再对进行数据筛选后的网络入侵数据进行缺失值处理；
[0027]缺失值处理完成后，对网络入侵数据进行数据归一化；
[0028]对归一化后的网络入侵数据进行类不平衡处理，得到预处理后的网络入侵数据。
[0029]进一步地，所述基于预处理后的网络入侵数据采用卷积神经网络模型进行特征提取。
[0030]进一步地，所述卷积神经网络模型包括六层网络结构，具体包括：
[0031]第一层和第二层为卷积层；
[0032]第三层为平展层，所述平展层将多维度数据平展成一维数据；
[0033]第四层和第五层为全连接层，其中，第四层连接神经元数量为200，第五层的神经元数量为50；
[0034]第六层为Dropout层，输出最终的网络入侵特征。
[0035]进一步地，所述采用果蝇优化算法对森林树数量和叶节点数量两个参数进行优化，具体为：
[0036]通过气味浓度值的变化情况对寻优步长进行动态调整；
[0037]定义果蝇种群气味浓度变化率R为：
[0038][0039]其中，是第n代果蝇种群气味浓度平均值；是第n
‑
1代果蝇种群气味浓度平均值；
[0040]由气味浓度变化率R来更新算法寻优步长的权重α；
[0041]依据寻优步长的权重α来不断地更新果蝇个体的寻优路径，最终达到优化参数的目的。
[0042]进一步地，所述果蝇个体的寻优路径更新的公式为：
[0043][0044]其中，RV为随机值；(X
axis
,Y
axis
)为果蝇群体初始化坐标；寻优步长的权重α；(X
i
,Y
i
)为果蝇群体更新后坐标，该坐标值即对应深度森林中需要优化的两个参数
[0045]进一步地，所述寻优步长的权重α，具体为：
[0046][0047]其中，R是果蝇种群气味浓度变化率。
[0048]根据一些实施例，本专利技术的第二方案提本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于联邦学习和区块链的网络入侵检测方法，其特征在于，包括：获取网络入侵数据并进行数据预处理；基于预处理后的网络入侵数据进行特征提取，得到网络入侵特征；根据网络入侵特征，利用预先训练好的网络入侵检测分类器进行网络入侵检测；其中，所述网络入侵检测分类器是基于果蝇优化算法的深度森林分类器，其训练过程，具体为：获取网络入侵样本数据并进行数据预处理；将预处理后的网络入侵样本数据按7:3划分为训练集和测试集；将训练集输入到深度森林分类器模型中进行分类训练，得到训练好的深度森林分类器模型；采用果蝇优化算法对训练好的深度森林分类器模型中森林树数量和叶节点数量两个参数进行优化，得到优化后的深度森林分类器模型；将测试集输入到优化后的深度森林分类器模型计算模型准确率，判断优化后的深度森林分类器模型是否收敛，如是则训练结束，得到最终训练好的深度森林分类器模型，否则继续训练直至收敛。2.如权利要求1所述的一种基于联邦学习和区块链的网络入侵检测方法，其特征在于，所述获取网络入侵数据并进行数据预处理，包括：获取网络入侵数据；对网络入侵数据进行数据筛选；再对进行数据筛选后的网络入侵数据进行缺失值处理；缺失值处理完成后，对网络入侵数据进行数据归一化；对归一化后的网络入侵数据进行类不平衡处理，得到预处理后的网络入侵数据。3.如权利要求1所述的一种基于联邦学习和区块链的网络入侵检测方法，其特征在于，所述基于预处理后的网络入侵数据采用卷积神经网络模型进行特征提取。4.如权利要求3所述的一种基于联邦学习和区块链的网络入侵检测方法，其特征在于，所述卷积神经网络模型包括六层网络结构，具体包括：第一层和第二层为卷积层；第三层为平展层，所述平展层将多维度数据平展成一维数据；第四层和第五层为全连接层，其中，第四层连接神经元数量为200，第五层的神经元数量为50；第六层为Dropout层，输出最终的网络入侵特征。5.如权利要求1所述的一种基于联邦学习和区块链的网络入侵检测方法，其特征在于，所述采用果蝇优化算法对森林树数量和叶节点数量两个参数进行优化，具体为：通过气味浓度值的变化情况对寻优步长进行动态调整；定义果蝇种群气味浓度变化率R为：其中，是第n代果蝇种群气味浓度平均值；是第n
‑
1代果蝇种群气味浓度平均
值；由...

【专利技术属性】
技术研发人员：张镇，靖永慧，尹旭，李萌，宋光恒，
申请(专利权)人：数炬山东智能科技有限公司，
类型：发明
国别省市：