【技术实现步骤摘要】
本申请涉及人工智能领域及金融领域,具体涉及一种入侵检测模型的构建方法、入侵检测方法及相关装置。
技术介绍
1、工业控制系统(ics)安全问题确实是一个重要的挑战。由于ics系统通常涉及关键国家基础设施,例如电力、水处理等,任何安全漏洞或攻击都可能对人们的生活和社会运行产生严重影响。
2、传统的基于签名和基于异常的入侵检测系统在工控网络中存在一些限制。基于签名的入侵检测方法主要是通过匹配已知攻击的特征来检测恶意行为,但这种方法无法有效检测到之前未见过的新型攻击。另外,基于异常的入侵检测方法可能会产生大量的误报,而且难以确定正常行为模式,导致误报率较高。
3、因此,如何降低入侵检测的误报率,并提高侵检测的检测性能,是本领域技术人员急需解决的技术问题。
技术实现思路
1、基于上述问题,本申请提供了入侵检测模型的构建方法、入侵检测方法及相关装置,可以降低入侵检测的误报率,并提高侵检测的检测性能。
2、本申请实施例公开了如下技术方案:
3、一种入侵检测模型的构建方法,所述方法包括:
4、获取历史检测数据集;
5、对所述历史检测数据集进行预处理得到第一预处理数据;
6、利用哈里斯鹰ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据;
7、利用适应度函数对所述初始化数据进行迭代计算得到最优特征子集,并将所述最优特征子
8、基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型。
9、在一些可能的实现方式中,所述利用ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据,包括:
10、利用所述ihho优化算法对所述第一预处理数据进行优化处理得到优化数据;
11、利用所述自适应精英学习策略对所述优化数据进行自适应学习得到自适数据;
12、利用所述正余弦策略对所述自适数据的哈里斯鹰位置进行更新得到更新数据;
13、利用所述混沌能量策略对所述更新数据进行混沌映射得到逃逸能量因子;
14、利用所述随机维度量子旋转门变异策略对所述逃逸能量因子进行量子计算得到所述初始化数据。
15、在一些可能的实现方式中,所述基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型,包括:
16、构建初步入侵检测模型;
17、在所述初步入侵检测模型内利用所述训练集模拟马尔科夫过程得到状态动作值函数;
18、利用所述dqn分类算法对所述状态动作值函数转变为函数拟合问题;
19、利用所述函数拟合问题进行迭代训练得到中间入侵检测模型;
20、利用所述ihho优化算法对所述中间入侵检测模型进行优化得到所述入侵检测模型。
21、在一些可能的实现方式中,所述方法还包括:
22、将所述测试集输入到所述入侵检测模型中得到预测结果;
23、当所述预测结果与所述测试集的真实标签一致时,将所述入侵检测模型进行输出;
24、当所述预测结果与所述测试集的真实标签不一致时,根据所述预测结果对所述入侵检测模型进行进行修正。
25、一种入侵检测方法,所述方法包括:
26、获取待检测数据集;
27、对所述待检测数据集进行预处理得到第二预处理数据;
28、将所述第二预处理数据输入到入侵检测模型中,从而得到入侵检测结果;其中,所述入侵检测模型是根据如上所述的入侵检测模型的构建方法构建得到的。
29、一种入侵检测模型的构建装置,所述装置包括:
30、第一获取单元,用于获取历史检测数据集;
31、第一预处理单元,用于对所述历史检测数据集进行预处理得到第一预处理数据;
32、初始化单元,用于利用哈里斯鹰ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据;
33、计算划分单元,用于利用适应度函数对所述初始化数据进行迭代计算得到最优特征子集,并将所述最优特征子集划分为训练集和测试集;
34、模型训练单元,用于基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型。
35、一种入侵检测装置,所述装置包括:
36、第二获取单元,用于获取待检测数据集;
37、第二预处理单元,用于对所述待检测数据集进行预处理得到第二预处理数据;
38、输入单元,用于将所述第二预处理数据输入到入侵检测模型中,从而得到入侵检测结果;其中,所述入侵检测模型是根据如上所述的入侵检测模型的构建方法构建得到的。
39、一种入侵检测模型的构建设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上所述的入侵检测模型的构建方法。
40、一种入侵检测设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上所述的入侵检测方法。
41、一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如上所述的入侵检测模型的构建方法,或者执行如上所述的入侵检测方法。
42、相较于现有技术,本申请具有以下有益效果:
43、本申请提供了一种入侵检测模型的构建方法、入侵检测方法及相关装置。具体地,在执行本申请实施例提供的入侵检测模型的构建方法时,首先可以通过数据接口获取历史核心银行数据,历史核心银行数据为已经进行过本地清算的银行数据。接着,利用报文scheme对历史核心银行数据进行数据转换得到第一报文数据,并对第一报文数据进行预处理得到训练集。然后将训练集输入到chatgpt底层模型中进行模型训练,从而得到入侵检测模型。本申请结合ihho优化算法和dqn分类算法一起构建了入侵检测模型,以此得到的入侵检测模型的入侵检测的准确率更高,从而提高了侵检测模型检测性能。
44、其中,入侵检测模型的检测性能可以通过多个指标进行评估和提高,例如:
45、准确率提高:准确率是衡量模型分类正确性的重要指标,表示模型正确预测样本所占的比例。当入侵检测模型准确率提高时,即模型正确率增加,可以减少误报和漏报,提高检测的精度和可靠性。
46、召回率提高:召回率是模型正确检测异常样本所占比例,表示模型对异常样本的识别能力。当入侵检测模型召回率提高时,即模型对异常检测本文档来自技高网...
【技术保护点】
1.一种入侵检测模型的构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用IHHO优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于深度Q网络DQN分类算法利用所述训练集和所述IHHO优化算法进行模型训练得到入侵检测模型,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种入侵检测方法,其特征在于,所述方法包括:
6.一种入侵检测模型的构建装置,其特征在于,所述装置包括:
7.一种入侵检测装置,其特征在于,所述装置包括:
8.一种入侵检测模型的构建设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-4任一项所述的入侵检测模型的构建方法。
9.一种入侵检测设备,其特征在于,包括:存储器,处理器,及存储
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备执行如权利要求1-4任一项所述的入侵检测模型的构建方法,或者执行如权利要求5所述的入侵检测方法。
...【技术特征摘要】
1.一种入侵检测模型的构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述利用ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.一种入侵检测方法,其特征在于,所述方法包括:
6.一种入侵检测模型的构建装置,其特征在于,所述装置包括:
7.一种入侵检测装置,其特征...
【专利技术属性】
技术研发人员:还约辉,何伟,彭鑫,陈波,张志群,
申请(专利权)人:浙江国利网安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。