【技术实现步骤摘要】
一种网络入侵检测方法、装置和设备
[0001]本专利技术一般涉及网络安全的
,并且更具体地,涉及一种网络入侵检测方法、装置和设备。
技术介绍
[0002]随着互联网快速发展,网络数据和信息呈现爆炸式增长。信息的增多促进了用户画像、推荐系统等方向的快速发展,但也带来了巨大的风险。网络攻击层出不穷,且随着攻击手段的不断进步,防火墙已不能完全保证阻止有害和可疑流量流入系统,这严重威胁网络安全。入侵检测是一种网络安全监控方法,通过分析网络或系统中的流量信息,主动检测存在的可疑活动或非法入侵,是传统安全技术的有力补充。
[0003]在网络入侵检测中,网络数据除了具有较高的特征维度和极大的数据量,在正常数据和攻击数据之间还具有极大的不平衡性。传统的入侵检测方法往往需要进行复杂的数据处理和分析工作来减小这种不平衡性带来的影响,例如采用数据过采样和数据欠采样技术来平衡各类别数据量,这严重增大了入侵检测的工作量。现有的不平衡处理方法也多集中在二分类问题上,难以对存在多种攻击形式的入侵检测问题提供有效参考。此外,现有的入侵检测方法...
【技术保护点】
【技术特征摘要】
1.一种网络入侵检测方法,其特征在于,包括:获取目标数据,对所述目标数据进行预处理,得到训练数据集;基于所述训练数据集构造CatBoost模型的基分类器以及高度自适应Focal loss函数;构造结合所述高度自适应Focal loss函数的CatBoost模型的目标函数;使用所述目标函数在CatBoost模型训练过程中优化目标,得到入侵检测模型;利用所述训练数据集对所述入侵检测模型进行训练,得到训练后的入侵检测模型;通过所述训练后的入侵检测模型对网络入侵数据进行入侵检测。2.根据权利要求1所述的方法,其特征在于,所述获取目标数据,对所述目标数据进行预处理,得到训练数据集,包括:获取目标数据,对所述目标数据进行数据分析,得到不平衡数据;所述不平衡数据包括存在缺失值的数据和离群数据;对所述存在缺失值的数据进行缺失值填补;以及对所述离群数据进行剔除;对处理后的目标数据进行归一化处理,得到训练数据集。3.根据权利要求1所述的方法,其特征在于,所述构造CatBoost模型的基分类器,包括:其中,为决策树模型;为第个机器学习决策树模型;为每一轮迭代的初始弱学习器;为学习率,表示减小模型损失的步长;为模型参数。4.根据权利要求1所述的方法,其特征在于,所述高度自适应Focal loss函数为:其中,为第个样本的真实值,为样本数目;为高度自适应Focal loss函数的超参数;为中的元素,其公式如下:中的元素,其公式如下:其中,是Softmax函数;为自适应衰减系数;其中,为的初始值;为第一超参数;为迭代因子,用于调整训练损失随训练迭代次数变化的程度;其中,为迭代次数;
为类平衡因子,用于描述模型分配给不同类数据的权重;其中,表示第类中的样本数,为样本类别数目;表示样本数最多的类中的样本数,表示含有样本最多的类;为精度因子,用于调整模型对低精度样本的关注;其中,为第个样本的平均准确率;为训练精度最高的类别样本的平均准确率,表示训练精度最高的类别;为第二超参数。5.根据权利要求4所述的方法,其特征在于,所述构造结合所述高度自适应Focal loss函数的CatBoost模型的目标函数,包括:其中,为第个样本的真实值;表示第颗决策树...
【专利技术属性】
技术研发人员:曲武,
申请(专利权)人:金睛云华沈阳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。