【技术实现步骤摘要】
一种基于并行度量学习的入侵检测方法
[0001]本申请涉及入侵检测方法,尤其涉及一种基于并行度量学习的入侵检测方法,属于入侵检测
技术介绍
[0002]入侵检测系统(Intrusion Detection System,简称IDS)是一种安全技术,用于监测和识别计算机网络或系统中的潜在入侵行为。它通过监控和分析网络流量、日志和其他相关数据,识别和响应可能的安全威胁,以保护计算机网络和系统的安全性。入侵检测系统的核心是入侵检测算法,目前主流的入侵检测算法是基于机器学习和深度学习的入侵检测算法,依赖大量带标记的恶意攻击流量样本进行模型的训练,但在真实的入侵检测系统应用场景下,往往很难捕获大量带标记的恶意攻击样本,一方面,恶意攻击在真实网络环境中占比较小,另一方面,对于一些新型恶意攻击(如零日攻击),很难第一时间捕获大量样本,这导致在面对新型恶意攻击时,不能及时有效地更新模型,造成大量的漏报和误报。
[0003]有研究人员提出利用孪生网络进行入侵检测,孪生网络是一种经典的度量学习模型,由嵌入模块和度量模块构成。嵌...
【技术保护点】
【技术特征摘要】
1.一种基于并行度量学习的入侵检测方法,其特征在于,一种基于并行度量学习的入侵检测方法,由嵌入模块、度量模块和分类器组成模型;嵌入模块用于接收五元组数据,度量模块用于获得预测相似度,分类器用于获取预测类别;具体实现过程:S1.训练模型,包括以下步骤:S11.从训练数据集中随机抽取两个网络流量样本,组成x0,x1,y0,y1,similarity的五元组数据,其中,x0为第一网络流量样本特征,x1为第二网络流量样本特征,y0为第一网络流量样本标签y1为第二网络流量样本标签,similarity表示第一网络流量样本和第二网络流量样本的相似度,若两个网络流量样本属于同一类,则相似度为1,否则,相似度为0;S12.将五元组数据中的第一网络流量样本特征x0和第二网络流量样本特征x1分别输入不同的嵌入模块中,分别获得第一特征feature0和第二特征feature1;S13.将第一特征feature0和第二特征feature1分别输入不同的分类器中,分别获得第一预测类别Pred
‑
y0和第二预测类别Pred
‑
y1;S14.将第一特征feature0和第二特征feature1拼接,输入度量模块,获得预测相似度Pred
‑
...
【专利技术属性】
技术研发人员:余翔湛,刘立坤,王久金,史建焘,胡智超,葛蒙蒙,羿天阳,龚家兴,李竑杰,刘奉哲,孔德文,程明明,郭一澄,张森,高展鹏,王钲皓,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。