【技术实现步骤摘要】
一种基于信息熵理论结合卷积神经网络的入侵检测方法
[0001]本专利技术涉及一种基于信息熵理论结合卷积神经网络的入侵检测方法,属于网络中的入侵检测
技术介绍
[0002]近年来,随着网络技术的不断更迭和网络规模的不断扩大,国内外的网络安全事件频发,网络安全问题得到了更多的重视。因此对入侵检测系统的研究以成为当前网络安全发展的重要内容。入侵检测系统的研究是为弥补传统防火墙内部袭击防御的不足并加强对网络和系统的运行状况进行监视,尽可能发现各种攻击企图,攻击行为或者攻击结果以保障网络网络系统资源的机密性,完整性和可用性。入侵检测系统截止到目前已经历经了几十年的发展并取得了一定的成果,但对于入侵检测系统的研究还有较大的空间。
[0003]传统的入侵检测系统仍存在一些问题,具体为:不能够自主对攻击行为展开调查区分,面对数据规模较大检测时响应不够及时并且签名数据库要实时的进行更新。以上问题将导致系统在检测时,检测数据流量的准确率较低并产生相对较高的误报率。面对未知异常流量时并没有更好的划分方式,缺乏自主学习能力。
【技术保护点】
【技术特征摘要】
1.一种基于信息熵理论结合卷积神经网络的入侵检测方法,其特征在于:所述具体步骤如下:第一步:从数据集中获取训练数据集和测试数据集对数据集进行数据预处理;第二步:数据预处理后的训练集传入网络模型进行训练,得到训练好的网络模型;第三步:通过卷积圣经网络模型得到数据的概率分布及置信度通过信息熵理论来计算信息熵值进行评估;第四步:将熵值小于阈值的数据直接由卷积神经网络输出分类结果,将大于阈值的数据进行随机森林模型进行学习再分类;第五步:数据预处理后的测试集传入训练好的网络模型得到分类结果。2.根据权利要求1所述的一种基于信息熵理论结合卷积神经网络的入侵检测方法,其特征在于:所述第一步对入侵检测数据集进行数据预处理具体过程如下:(1)由于入侵检测数据集中的某些特征为字符型数据因此需将字符型数据转换成数值型数据;(2)为了减小特征中数据分散度高以及数值大小对模型的影响因此需对转换后的数值型数据进行标准化处理;(3)为减小模型的计算量对标准化处理后的数据进行数据归一化,使数据映射到[0,1]区间内。3.根据权利要求1所述的一种基于信息熵理论结合卷积神经网络的入侵检测方法,其特征在于:所述第二步将处理后的网络数据对网络模型进行训练,得到训练好的网络模型具体过程如下:(1)前向计算每个神经元的输出值;(2)确定优化目标函数;(3)根据卷积神经网络损...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。