【技术实现步骤摘要】
一种基于深度学习的网络入侵检测方法
[0001]本专利技术属于网络安全
,具体涉及一种基于深度学习的网络入侵检测方法。
技术介绍
[0002]随着网络攻击手段的不断提升,基于浅层模型的网络人侵检测系统很难对复杂情况下的网络流量进行有效识别。因此,网络入侵检测模型结构的优化已经成为当前安全研究领域的研究热点。传统的入侵检测方法主要包括统计分析方法、阈值分析方法、特征分析方法等。这些异常检测方法虽然能够对恶意流量进行识别,但只是对已经发现的恶意流量行为的总结,并不能适应当前互联网的海量数据和多变的网络攻击方式。深度学习能够直接从原始数据中提取特征,已逐渐被用于网络流量分类任务中。
[0003]为了实现对网络入侵的实时检测,在授权专利技术专利授权公告号CN111970259B《一种基于深度学习的网络入侵检测方法和报警系统》中通过对入侵检测数据集进行归一化处理、可视化图像转换处理和滤波处理,以提高所述入侵检测数据集的纹理特征的清晰度,并且还构建和优化训练关于多层卷积和深度置信网络相结合的模型,并基于该模型对所述入侵检测...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的网络入侵检测方法,其特征在于,具体包括:S11对网络流量数据进行获取,并基于所述网络流量数据进行训练样本的构建;S12对所述训练样本进行样本不平衡处理,得到处理完成后的平衡训练样本;S13基于特征提取算法对所述平衡训练样本进行特征提取得到数据特征,其中所述数据特征包括所述平衡训练样本的空间特征和时间特征,并基于所述数据特征,采用基于深度学习算法的网络入侵分类模型进行训练和建模,得到训练完成后的网络入侵分类模型,并基于所述网络入侵分类模型进行网络入侵的实时检测。2.如权利要求1所述的网络入侵检测方法,其特征在于,所述网络流量数据至少包括产生所述网络流量数据的设备标识类型、数据包类型、设备操作类型,并按照所述网络流量数据的种类对其进行标注操作,得到所述训练样本。3.如权利要求1所述的网络入侵检测方法,其特征在于,对所述述训练样本进行样本不平衡处理的具体步骤为:S21计算所述训练样本的不平衡率,基于所述不平衡率计算合成的新样本总数;S22提取所述训练样本中的少数类样本,并采用欧氏距离计算得到少数类样本x
i
的K个近邻样本,并计算每一个少数类样本的比例r;S23对所述比例r进行归一化处理得到归一化后的数据,基于所述归一化的数据以所述及新样本总数得到所述每一个少数类样本合成的样本数量;S24基于每一个少数类样本以及每一个少数类样本的近邻样本,生成不平衡类别的新样本,直到达到所述每一个少数类样本合成的样本数量。4.如权利要求1所述的网络入侵检测方法,其特征在于,所述特征提取算法采用深度神经网络结构IDNet,通过堆叠CNN+RNN模块,采用细粒度学习的方式,对所述平衡训练样本的空间特征和时间特征进行提取。5.如权利要求4所述的网络入侵检测方法,其特征在于,所述堆叠CNN+RNN模块首先利用CNN模块从平衡训练样本中提取空间特征,CNN模块输出将保留时间特征并被RNN模块捕获,通过CNN模块的滤波器数量和RNN模...
【专利技术属性】
技术研发人员:余华琼,魏力,伊尚丰,杨为意,
申请(专利权)人:八维通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。