一种基于深度学习的物联智能入侵检测系统及方法技术方案

本发明专利技术公开了一种基于深度学习的物联智能入侵检测系统及方法，属于物联网安全领域，一种基于深度学习的物联智能入侵检测系统，包括数据采集模块、特征提取模块、分类器模块和报警模块；所述数据采集模块用于采集物联网设备的流量数据；所述特征提取模块采用双卷积和单池化对数据进行降维和特征提取；所述分类器模块采用深度神经网络对特征提取模块提取的特征进行分类和判断，判断是否有入侵行为；所述报警模块用于在检测到入侵行为时实现报警和记录功能，它可以实现，采用深度学习的方法进行物联网入侵检测，其具有更高的准确率和实时性。时性。时性。

【技术实现步骤摘要】
一种基于深度学习的物联智能入侵检测系统及方法


[0001]本专利技术涉及物联网安全领域，更具体地说，涉及一种基于深度学习的物联智能入侵检测系统及方法。

技术介绍

[0002]随着物联网技术的不断发展和普及，物联网安全问题也日益重要，现有的物联网入侵检测方法多采用传统的机器学习算法，如支持向量机和决策树等，但这些方法的准确率和实时性都存在一定的限制，为此，本技术方案提出一种基于深度学习的物联智能入侵检测系统及方法。

技术实现思路

[0003]1.要解决的技术问题
[0004]针对现有技术中存在的问题，本专利技术的目的在于提供一种基于深度学习的物联智能入侵检测系统及方法，它可以实现，采用深度学习的方法进行物联网入侵检测，具有更高的准确率和实时性。
[0005]2.技术方案
[0006]为解决上述问题，本专利技术采用如下的技术方案。
[0007]一种基于深度学习的物联智能入侵检测系统，包括数据采集模块、特征提取模块、分类器模块和报警模块；
[0008]所述数据采集模块用于采集物联网设备的流量数据；
[0009]所述特征提取模块采用双卷积和单池化对数据进行降维和特征提取；
[0010]所述分类器模块采用深度神经网络对特征提取模块提取的特征进行分类和判断，判断是否有入侵行为；
[0011]所述报警模块用于在检测到入侵行为时实现报警和记录功能。
[0012]进一步的，所述流量数据包括有网络流量、传感器数据中的任意一种和多种。
[0013]一种基于深度学习的物联智能入侵检测方法，所述方法包括有以下步骤：
[0014]S1：数据采集，采集物联网设备的流量数据；
[0015]S2：数据预处理，对采集到的数据进行预处理；
[0016]S3：特征提取，采用双卷积和单池化对数据进行降维和特征提取；
[0017]S4：分类器训练，采用深度神经网络进行分类器的训练；
[0018]S5：入侵检测，利用训练好的分类器对实时数据进行分类和判断，判断是否存在入侵行为；
[0019]S6：报警和记录，当检测到入侵行为时，自动触发报警并进行记录。
[0020]进一步的，所述S2包括有以下步骤：
[0021]S201：对采集的流量数据进行清洗，去除残缺数据、错误数据和重复数据；
[0022]S202：对流量数据进行检测，并去除不符合协议的流量数据。
[0023]进一步的，所述S5包括有以下步骤：
[0024]S501：将降维提取的特征输入至训练好的分类器中进行聚类，得到多个个簇，利用节点相似度进行划分；
[0025]S502：对每个个簇进行判断，判断个簇包含的特征是否属于入侵特征，若70％以上的特征属于入侵特征，则为判断为具有入侵行为的有害个簇。
[0026]进一步的，所述S6包括有以下步骤：
[0027]检测流量数据中的特征是否属于有害个簇中的入侵特征；
[0028]若该特征属于有害个簇中的入侵特征，则判断该流量数据存在入侵行为，进行报警并记录；
[0029]若该特征不属于有害个簇中的入侵特征，则判断该流量数据不存在入侵行为。
[0030]进一步的，所述数据预处理包括有数据清洗和数据过滤。
[0031]进一步的，所述分类器的训练包括有网络结构设计和参数调优。
[0032]3.有益效果
[0033]相比于现有技术，本专利技术的优点在于：
[0034](1)本方案采用深度学习的方法进行物联网入侵检测，具有更高的准确率和实时性。
[0035](2)本方案采用双卷积和单池化对数据进行降维和特征提取，可以有效地提高特征的区分度和分类准确率。
[0036](3)本方案通过参数调优等方法，可以得到最佳的物联网入侵检测分类器，提高了系统的整体性能。
附图说明
[0037]图1为本专利技术的步骤流程图。
具体实施方式
[0038]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0039]实施例1：
[0040]请参阅图1，一种基于深度学习的物联智能入侵检测系统，包括数据采集模块、特征提取模块、分类器模块和报警模块；
[0041]其中，所述数据采集模块用于采集物联网设备的流量数据；
[0042]在此，所述流量数据包括有网络流量、传感器数据中的任意一种和多种；
[0043]其中，所述特征提取模块采用双卷积和单池化对数据进行降维和特征提取；
[0044]其中，所述分类器模块采用深度神经网络对特征提取模块提取的特征进行分类和判断，判断是否有入侵行为；
[0045]其中，报警模块用于在检测到入侵行为时实现报警和记录功能。
[0046]实施例2：
[0047]请参阅图1，本实施例在实施例1的基础上公开一种基于深度学习的物联智能入侵检测方法，所述方法包括有以下步骤：
[0048]步骤1：数据采集，采集物联网设备的流量数据；
[0049]步骤2：数据预处理，对采集到的数据进行预处理；
[0050]在此，所述数据预处理包括有数据清洗和数据过滤；
[0051]步骤3：特征提取，采用双卷积和单池化对数据进行降维和特征提取；
[0052]步骤4：分类器训练，采用深度神经网络进行分类器的训练；
[0053]在此，所述分类器的训练包括有网络结构设计和参数调优。
[0054]步骤5：入侵检测，利用训练好的分类器对实时数据进行分类和判断，判断是否存在入侵行为；
[0055]步骤6：报警和记录，当检测到入侵行为时，自动触发报警并进行记录，提醒管理员进行处理。
[0056]实施例2：
[0057]本实施例在实施例1的基础上对上述步骤进行详细公开；
[0058]其中，所述步骤2包括有以下步骤：
[0059]B1：对采集的流量数据进行清洗，去除残缺数据、错误数据和重复数据；
[0060]B2：对流量数据进行检测，并去除不符合协议的流量数据。
[0061]其中，所述步骤5包括有以下步骤：
[0062]E1：将降维提取的特征输入至训练好的分类器中进行聚类，得到多个个簇，利用节点相似度进行划分；
[0063]E2：对每个个簇进行判断，判断个簇包含的特征是否属于入侵特征，若70％以上的特征属于入侵特征，则为判断为具有入侵行为的有害个簇。
[0064]其中，所述步骤6包括有以下步骤：
[0065]检测流量数据中的特征是否属于有害个簇中的入侵特征；
[0066]若该特征属于有害个簇中的入侵特征，则判断该流量数据存在入侵行为，进行报警并记录本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于深度学习的物联智能入侵检测系统，其特征在于：包括数据采集模块、特征提取模块、分类器模块和报警模块；所述数据采集模块用于采集物联网设备的流量数据；所述特征提取模块采用双卷积和单池化对数据进行降维和特征提取；所述分类器模块采用深度神经网络对特征提取模块提取的特征进行分类和判断，判断是否有入侵行为；所述报警模块用于在检测到入侵行为时实现报警和记录功能。2.根据权利要求1所述的一种基于深度学习的物联智能入侵检测系统，其特征在于：所述流量数据包括有网络流量、传感器数据中的任意一种和多种。3.一种基于深度学习的物联智能入侵检测方法，采用权利要求1
‑
2任一一项所述的物联智能入侵检测系统，其特征在于：所述方法包括有以下步骤：S1：数据采集，采集物联网设备的流量数据；S2：数据预处理，对采集到的数据进行预处理；S3：特征提取，采用双卷积和单池化对数据进行降维和特征提取；S4：分类器训练，采用深度神经网络进行分类器的训练；S5：入侵检测，利用训练好的分类器对实时数据进行分类和判断，判断是否存在入侵行为；S6：报警和记录，当检测到入侵行为时，自动触发报警并进行记录。4.根据权利要求3所述的一种基于深度学习的物联智能入侵...

【专利技术属性】
技术研发人员：黄春阳，王凯，
申请(专利权)人：南京杰游互联网服务有限公司，
类型：发明
国别省市：