【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种入侵检测方法及系统。
技术介绍
1、随着大数据、5g技术以及人工智能等技术在决策领域的广泛应用,数据安全形势日趋严重。传统的数据加密技术、防火墙、访问控制以及安全漏洞修补等无法适应当前数据网络安全需求,如何快速检测与识别网络攻击行为已经成为如今防范网络入侵的首要目标。入侵检测系统(intrusion detection system,ids)的核心是采集网络中的数据进行分析,检查网络中的行为是否安全,根据检测的结果启动相对应的防御措施。入侵检测作为一种积极主动的安全防御技术,能够有效保障数据的安全性。
2、而随着机器学习技术在图像分类、语言翻译和语音识别等领域取得成功,机器学习在入侵检测中的研究受到越来越多的网络安全研究人员的关注。支持向量机(supportvector machine,svm)、bp神经网络、极限学习机(extreme learning machine,elm)、决策树、k近邻法等机器学习算法在入侵检测中都取得了良好效果。传统机器算法都是基于平衡数据产生的,在训练时更加关注数量大的大样本数据,而忽视了小样本数据。入侵检测数据集作为一种典型的不平衡数据集,正常行为的数量会远大于攻击行为的数量。当使用机器学习算法进行入侵检测时,即使将所有数据都划分为正常行为也能取得不错的准确率(accuracy)。为了解决数据不平衡的问题,很多用于不平衡数据集的算法被提出。但现有的算法在面对不平衡数据集的表现往往不够好,小样本数据的检测能力较弱。因此,如何提升不平衡数据集中小样本数据集
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种入侵检测方法,能够提升不平衡数据集中小样本数据集的检测能力,提高攻击行为的检测能力和效率。
2、本申请提供的入侵检测方法,所述方法还包括:
3、获取第一分类模型以及训练集,其中,所述训练集包括正常行为和攻击行为;
4、将所述训练集输入到所述第一分类模型中,对所述第一分类模型进行训练,获得第二分类模型;
5、将测试集输入到所述第二分类模型中进行入侵检测,获得所述测试集中的攻击行为。
6、其中,所述将所述训练集输入到所述第一分类模型中,对所述第一分类模型进行训练,获得第二分类模型,包括:
7、将所述训练集随机分为k等份,其中一份作为k折测试集,其余k-1份作为k折训练集;
8、分别使用所述k-1份k折训练集对所述第一分类模型进行训练,确定所述第一分类模型对应的超参数,以获得中间分类模型;
9、分别使用所述k折测试集对各个所述中间分类模型进行入侵检测,获得所述中间分类模型对攻击行为的recall值;
10、分别基于所述中间分类模型对攻击行为的recall值确定加权适应度;
11、基于k个加权适应度确定目标加权适应度;
12、根据所述目标加权适应度确定第二分类模型中的超参数,获得第二分类模型。
13、其中,分别使用所述k折测试集对各个所述中间分类模型进行入侵检测,获得所述中间分类模型对攻击行为的recall值,还包括:
14、其中,tp表示真正例,fn表示假负例。
15、其中,分别基于所述中间分类模型对攻击行为的recall值确定加权适应度,还包括:
16、其中,rj表示某类数据的recall值,hj为该recall值对应的权重,j表示数据类型,f表示加权适应度。
17、其中,基于k个加权适应度确定目标加权适应度,还包括:
18、根据k个加权适应度确定最优加权适应度,并根据最优加权适应度确定目标加权适应度。
19、其中,计算k个加权适应度的平均值,获得平均加权适应度,并根据平均加权适应度确定目标加权适应度,还包括:
20、根据k个加权适应度确定平均加权适应度;
21、若最优加权适应度大于所述平均加权适应度,则将所述平均加权适应度作为最优加权适应度,并将所述最优加权适应度确定为目标加权适应度。
22、其中,所述根据所述目标加权适应度确定第二分类模型中的超参数,获得第二分类模型还包括:
23、将所述目标加权适应度对应的超参数作为所述第二分类模型的超参数,获得第二分类模型,以根据所述第二分类模型进行入侵检测。
24、其中,所述方法还包括:
25、判断迭代次数n是否大于ga的代数;
26、若迭代次数n未大于ga的代数,则继续使用ga更新第一分类模型的权重和偏置。
27、其中,所述方法还包括:
28、获取elm分类模型;
29、对所述elm分类模型进行训练,以获得elm模型中的隐含层输出权重矩阵,获得训练后的elm分类模型;
30、对训练后的elm模型进行加权处理,获得第一分类模型;其中,所述加权处理包括按照如下方式进行:
31、
32、本申请提供的入侵检测方法,能够提升不平衡数据集中小样本数据的检测能力,从而提高了攻击行为的检测能力和效率。
本文档来自技高网...【技术保护点】
1.一种基于改进加权极限学习机的入侵检测方法,其特征在于,所述方法还包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述训练集输入到所述第一分类模型中,对所述第一分类模型进行训练,获得第二分类模型,包括:
3.根据权利要求2所述的方法,其特征在于,分别使用所述K折测试集对各个所述中间分类模型进行入侵检测,获得所述中间分类模型对攻击行为的Recall值,还包括:
4.根据权利要求2所述的方法,其特征在于,分别基于所述中间分类模型对攻击行为的Recall值确定加权适应度,还包括:
5.根据权利要求4所述的方法,其特征在于,基于K个加权适应度确定目标加权适应度,还包括:
6.根据权利要求5所述的方法,其特征在于,计算K个加权适应度的平均值,获得平均加权适应度,并根据平均加权适应度确定目标加权适应度,还包括:
7.根据权利要求2所述的方法,其特征在于,所述根据所述目标加权适应度确定第二分类模型中的超参数,获得第二分类模型还包括:
8.根据权利要求2所述的方法,其特征在于,所述方法还包括:
<...【技术特征摘要】
1.一种基于改进加权极限学习机的入侵检测方法,其特征在于,所述方法还包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述训练集输入到所述第一分类模型中,对所述第一分类模型进行训练,获得第二分类模型,包括:
3.根据权利要求2所述的方法,其特征在于,分别使用所述k折测试集对各个所述中间分类模型进行入侵检测,获得所述中间分类模型对攻击行为的recall值,还包括:
4.根据权利要求2所述的方法,其特征在于,分别基于所述中间分类模型对攻击行为的recall值确定加权适应度,还包括:
<...【专利技术属性】
技术研发人员:吕启斌,黄荟宇,袁博文,
申请(专利权)人:中国人民解放军国防大学联合勤务学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。