【技术实现步骤摘要】
一种基于可视化胶囊网络入侵检测方法
[0001]本专利技术涉及一种网络入侵检测方法,特别是涉及一种基于可视化胶囊网络入侵检测方法。
技术介绍
[0002]对于网络中企图或者正在进行的网络入侵行为的发现的过程称为入侵检测。重点在于对于网络流量的分析,检测到异常并且正确判别。近几年来,各个国家遭受的网络入侵行为的重大安全事故越来越多,造成影响也越来越大,不断威胁每个人的信息安全。通过对系统流量和协议信息实时采集和分析,入侵检测系统对网络中的各类行为进行判断并分类。
[0003]随着深度学习的发展,越来越多的深度学习技术应用到入侵监测领域。使用遗传算法获得卷积网络中的最优初始权值、阈值以及网络结构参数,构建入侵检测模型并取得了不错的效果。将循环神经网络应用到入侵检测中,对网络数据集进行二分类和多分类,也取得了不错的效果。深度学习虽然有着强大的分类和信息提取能力,但是在卷积核池化的过程中,不可避免的丢失部分信息,但是对于入侵检测而言,每一维数据都是关键的。2017年提出了胶囊网络(Capsule Network,CapsNe...
【技术保护点】
【技术特征摘要】
1.一种基于可视化胶囊网络入侵检测方法,其特征在于,所述方法包括以下步骤:步骤S1.搜集历史网络安全数据并进行预处理:数值化,对于入侵检测数据中的字符型特征,通过One
‑
hot操作将其扩展为单位向量来完成数值化;假设该特征有i个特征值,则将其设置为{0,1,...,i
‑
1}中对应的一种;归一化,数据按比例缩放,将其统一映射到[
‑
1,1]区间上;步骤S2.对处理好的数据进行改进后的可视化操作,使其从一维数据变为具有空间信息的二维矩阵,以此更加适配深度学习模型;步骤S3.使用CBAM模块对胶囊网络进行改进;CBAM(Convolutional Block Attention Module)是一种改进卷积神经网络的模块,可以用来改进胶囊网络;CBAM模块通过注意力机制对特征进行加权,可以更好地利用输入特征,从而提高胶囊网络的效果;步骤S4.将可视化处理后的入侵检测数据应用于改进后的胶囊网络入侵检测模型;步骤S5.采用经步骤S4训练后的胶囊网络模型对实时采集的网络数据进行网络入侵分类检测。2.根据权利要求1所述的一种基于可视化胶囊网络入侵检测方法,其特征在于,所述入侵模式包括拒绝服务入侵、远端未经授权访问入侵、未经授权提升权限入侵以及探测与扫描入侵。3.根据权利要求1所述的一种基于可视化胶囊网络入侵检测方法,其特征在于,所述步骤S1中,对数据进行可视化处理具体为:入侵检测数据集中,多数入侵行为数据中的某个参数会异常的高,导致离群值过多过大;如果直接进行最大最小值归一化处理,那么这些极值很大的离群值会使其余数据过于集中,无法反映数值的相对大小;因此采用范式2归一化操作来保证特征的拓扑结构:X
...
【专利技术属性】
技术研发人员:杨忠君,黄晴,宗学军,何戡,张继雪,
申请(专利权)人:沈阳化工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。