【技术实现步骤摘要】
本专利技术涉及网络入侵检测领域,尤其涉及一种基于动态多尺度拓扑表征的网络入侵检测方法。
技术介绍
1、随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展,网络安全面临着一系列新的威胁和挑战。
2、随着网络流量数据的激增,检测异常网络流量变得越来越困难。为了增强对网络入侵的检测能力,研究人员不断将机器学习和深度学习技术用于改进网络入侵检测。而网络流量数据通常存在冗余数据、噪声数据和高维数据等其他挑战,这可能会影响后续分类器的性能。其原因在于当数据以大量高维数据流形式出现时,数据之间的相关性和潜在分布变得难以描述,这会让基于深度学习的检测模型性能下降。因此要从网络流量数据中识别出零星的异常数据点仍然是个独特的挑战。
3、此外,为了处理规模越来越大的网络流量数据,并且从中检测出更多攻击类型,学者们不断研究新的深度学习模型用于入侵检测。这导致了当前网络入侵检测模型对训练环境的要求越来越高。它们训练时需要大量的标记数据集,并且在真实环境部署时对cpu和内存的需求较高。同时,大多数传统模型是在封闭静态的环境中进行训练和...
【技术保护点】
1.一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:其包括以下步骤:
2.根据权利要求1所述的一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:步骤S1中网络流量数据集包括良性的、当代常见攻击行为的流量数据,且测试集包括未知攻击行为的流量。
3.根据权利要求1所述的一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:步骤S2的具体方法为:将训练集中的字符型数据转化为数字型数据,并将值为“NaN”的数据置为“-1”,使用Z-Score方法将数据归一化至区间[0,1],归一化的计算如以下公式所示:
4.根据权利要...
【技术特征摘要】
1.一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:其包括以下步骤:
2.根据权利要求1所述的一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:步骤s1中网络流量数据集包括良性的、当代常见攻击行为的流量数据,且测试集包括未知攻击行为的流量。
3.根据权利要求1所述的一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:步骤s2的具体方法为:将训练集中的字符型数据转化为数字型数据,并将值为“nan”的数据置为“-1”,使用z-score方法将数据归一化至区间[0,1],归一化的计算如以下公式所示:
4.根据权利要求1所述的一种基于动态多尺度拓扑表征的网络入侵检测方法,其特征在于:步骤s3中构建的分组-打乱模块根据特定的参数将不同的样本块进行融合,以便在拓扑表征模块中学习到不同数据分布的特征,进而能够使模型对数据的变化具有鲁棒性。
5.根据权利要求1所述的一种基于动态多...
【专利技术属性】
技术研发人员:林铭炜,钟美荟,凌杰,姚志强,
申请(专利权)人:福建师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。