【技术实现步骤摘要】
用于计算机网络信息安全的入侵检测方法及系统
[0001]本申请涉及网络安全领域,且更为具体地,涉及一种用于计算机网络信息安全的入侵检测方法及系统。
技术介绍
[0002]计算机网络安全问题,在今天已经成为网络世界里最为关注的问题之一。由于互联网具有大跨度、分布式、无边界的特征,网络破坏者可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。
[0003]传统上,网络安全防护系统在其考虑大型网络中的设备差异以及全局整合能力受到限制。传统的系统往往需要人为手动地去监测网络中出现地某一个具体问题,例如黑客入侵,不仅浪费人力物力,而且存在效率低下等现实问题。
[0004]因此,期待一种优化的用于计算机网络信息安全的入侵检测方案。
技术实现思路
[0005]为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种用于计算机网络信息安全的入侵检测方法及系统,其采用基于深度学习的人工智能检测技术,以对于所述各个监测点的流量数据的多尺度动态变化特征进行提取,并利用待评估监测点的流量变化特征来与其他监...
【技术保护点】
【技术特征摘要】
1.一种用于计算机网络信息安全的入侵检测方法,其特征在于,包括:获取待检测计算机网络中各个监测点在预定时间段内多个预定时间点的流量数据;将所述各个监测点在预定时间段内多个预定时间点的流量数据按照时间维度排列为流量时序向量后通过多尺度邻域特征提取模块以得到多个多尺度流量时序关联特征向量;从所述多个多尺度流量时序关联特征向量提取待评估监测点的多尺度流量时序关联特征向量;计算所述待评估监测点的多尺度流量时序关联特征向量与其他所述多尺度流量时序关联特征向量之间的协方差矩阵以得到多个协方差矩阵;将所述多个协方差矩阵沿着通道维度聚合为三维输入张量后通过作为特征提取器的卷积神经网络模型以得到分类特征图;对所述分类特征图进行特征分布调制以得到调制后分类特征图;以及将所述调制后分类特征图通过分类器以得到分类结果,所述分类结果用于表示待评估监测点的流量是否异常。2.根据权利要求1所述的用于计算机网络信息安全的入侵检测方法,其特征在于,所述多尺度邻域特征提取模块,包括:相互并行的第一卷积层和第二卷积层,以及与所述第一卷积层和所述第二卷积层连接的多尺度融合层,其中,所述第一卷积层和所述第二卷积层分别使用具有不同尺度的一维卷积核。3.根据权利要求2所述的用于计算机网络信息安全的入侵检测方法,其特征在于,所述将所述各个监测点在预定时间段内多个预定时间点的流量数据按照时间维度排列为流量时序向量后通过多尺度邻域特征提取模块以得到多个多尺度流量时序关联特征向量,包括:使用所述多尺度邻域特征提取模块的第一卷积层以具有第一尺度的一维卷积核对所述流量时序向量进行一维卷积编码以得到第一尺度流量时序关联特征向量;使用所述多尺度邻域特征提取模块的第二卷积层以具有第二尺度的一维卷积核对所述流量时序向量进行一维卷积编码以得到第二尺度流量时序关联特征向量;以及使用所述多尺度邻域特征提取模块的多尺度融合层将所述第一尺度流量时序关联特征向量和所述第二尺度流量时序关联特征向量进行级联以得到所述多尺度流量时序关联特征向量。4.根据权利要求3所述的用于计算机网络信息安全的入侵检测方法,其特征在于,所述使用所述多尺度邻域特征提取模块的第一卷积层以具有第一尺度的一维卷积核对所述流量时序向量进行一维卷积编码以得到第一尺度流量时序关联特征向量,包括:使用所述多尺度邻域特征提取模块的第一卷积层以如下公式对所述流量时序向量进行一维卷积编码以得到第一尺度流量时序关联特征向量;其中,所述公式为:其中,a为第一卷积核在x方向上的宽度、为第一卷积核参数向量、为与卷积
核函数运算的局部向量矩阵,w为第一卷积核的尺寸,X表示所述流量时序向量,表示所述第一尺度流量时序关联特征向量;所述使用所述多尺度邻域特征提取模块的第二卷积层以具有第二尺度的一维卷积核对所述流量时序向量进行一维卷积编码以得到第二尺度流量时序关联特征向量,包括:使用所述多尺度邻域特征提取模块的第二卷积层以如下公式对所述流量时序向量进行一维卷积编码以得到第二尺度流量时序关联特征向量;其中,所述公式为:其中,b为第二卷积核在x方向上的宽度、为第二卷积核参数向量、为与卷积核函数运算的局部向量矩阵,m为第二卷积核的尺寸,X表示所述流量时序向量,表示所述第二尺度流量时序关联特征向量。5.根据权利要求4所述的用于计算机网络信息安全的入侵检测方法,其特征在于,所述协方差...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。