【技术实现步骤摘要】
本专利技术涉及入侵检测,具体为一种结合零级选择集成与温度校准的入侵检测方法及系统。
技术介绍
1、入侵检测系统(ids)的目标是识别潜在的网络或系统攻击,保护信息系统安全。传统ids依赖基于规则或签名的方法,无法有效识别未知或零日攻击。随着机器学习技术的发展,基于机器学习的ids成为研究热点。这些系统通常使用单一模型来识别攻击,但这种方法存在泛化能力差和易受特定攻击类型影响的缺点。此外,神经网络模型在处理大量数据时的准确性和效率受到挑战。因此,有必要研发一种能够有效应对多样化攻击并提高检测准确性的新型ids。
技术实现思路
1、鉴于上述存在的问题,提出了本专利技术。
2、因此,本专利技术解决的技术问题是:现有ids在面对复杂和未知攻击模式时准确性不足。当前的检测方法仍然存在一些需要解决的问题,例如高误报率,在低威胁情况下会产生过多的不必要的警报,增加了安全软件的负担,可能导致严重的有害攻击被低威胁行为掩盖而无法被检测到。
3、为解决上述技术问题,本专利技术提供如下技术方案:一种结合零级选择集成与温度校准的入侵检测方法,包括:选择异构神经网络模型作为一级分类器,整合一级分类器的输出,建立零级分类器。
4、采集数据特征,进行预处理。
5、训练所述一级分类器,进行温度校准。
6、创建元数据集,训练所述零基分类器,得到最终判断。
7、作为本专利技术所述的结合零级选择集成与温度校准的入侵检测方法的一种优选方案,其中:所述
8、
9、其中,x表示输入特征向量,nm表示mlp中神经元的数量,wi表示mlp模型中第i个神经元的权重,m表示输入特征的维度,vij表示mlp模型中第i个神经元对第j个输入的权重,xj表示第j个输入特征向量,bi表示第i个神经元的偏置。
10、cnn分类器学习函数表示为:
11、
12、其中,k表示卷积核数量,γk表示输出系数,ukl表示cnn的卷积核权重,l表示输入特征映射的数量,*表示卷积操作,x(l)表示第l个输入特征映射。
13、bilstm分类器学习函数表示为:
14、
15、其中,xt表示输入序列,ts表示时间步长,ht表示在时间步t的bilstm隐藏层状态,wht表示隐藏层在时间步t的权重,bh表示隐藏层的偏置,tanh()表示双曲正切激活函数。
16、cnn-bilstm分类器学习函数表示为:
17、
18、其中,bkl表示第k个cnn-bilstm卷积核的偏置,wck表示bilstm层的权重,bc表示bilstm层的偏置。
19、作为本专利技术所述的结合零级选择集成与温度校准的入侵检测方法的一种优选方案,其中:所述整合一级分类器的输出包括,使用一个mlp模型作为零级分类器,用以整合一级分类器的输出并做出最终决策:
20、
21、其中,ymlp表示mlp一级分类器输出,ycnn表示cnn一级分类器输出,ybilstm表示bilstm一级分类器输出,ycnn-bilstm表示cnn-bilstm一级分类器输出。
22、作为本专利技术所述的结合零级选择集成与温度校准的入侵检测方法的一种优选方案,其中:所述预处理包括,将非数字特征使用独热编码进行编码,独热编码将离散的特征值映射为连续特征:
23、e(xi)=one_hot(xi,nw)
24、其中,xi表示原始数据集中的非数字特征,nw表示该特征的唯一值数量,one_hot()表示独特编码函数,将离散特征转换为连续特征。
25、使用min-max方式进行特征归一化,表示为:
26、
27、其中,xnorm表示归一化后的值,x表示原始值,xmax表示原始特征的最大值,xmin表示原始特征的最小值。
28、进行特征转换:
29、
30、其中,c表示转换函数的项数,αc表示转化函数系数,βc表示转换函数的指数系数。
31、作为本专利技术所述的结合零级选择集成与温度校准的入侵检测方法的一种优选方案,其中:所述训练所述一级分类器包括,利用经过独热编码和归一化处理的数据,采用优化加权交叉熵损失函数,训练所有一级分类器:
32、
33、其中,n表示样本总量,f表示分类总数,λ表示调节正负样本影响参数,wc表示第c个类别的权重,ynf表示实际标签,表示模型预测,k表示调节归一化特征影响指数参数,δ表示调节归一化特征影响参数。
34、作为本专利技术所述的结合零级选择集成与温度校准的入侵检测方法的一种优选方案,其中:所述进行温度校准包括,对一级分类器进行温度校准,优化模型输出的概率分布:
35、
36、其中,t表示温度校准常数,z表示模型输出的逻辑值,α表示调整系数,β表示非线性参数。
37、作为本专利技术所述的结合零级选择集成与温度校准的入侵检测方法的一种优选方案,其中:所述创建元数据集包括,使用经过一级分类器处理的数据的输出来创建元数据集,包含一级分类器的输出作为特征,并将这些特征映射到正确的分类结果。
38、使用元数据集训练所述零基分类器,损失函数表示为:
39、
40、其中,yn表示第n个样本的元数据集特征。
41、一种结合零级选择集成与温度校准的入侵检测系统,其特征在于:包括,
42、建立分类器模块,选择异构神经网络模型作为一级分类器,整合一级分类器的输出,建立零级分类器。
43、处理数据模块,采集数据特征,进行预处理。
44、训练一级分类器模块,训练所述一级分类器,进行温度校准。
45、训练零基分类器模块,创建元数据集,训练所述零基分类器,得到最终判断。
46、一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上所述的方法的步骤。
47、一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的步骤。
48、本专利技术的有益效果:本专利技术通过结合零级选择集成与温度校准策略,显著提高了入侵检测的准确性和鲁棒性。异构神经网络模型能有效处理不同类型的攻击数据,而集成学习方法整合了多个模型的优势,提高了整体检测效果。温度校准优化了模型的概率预测,提升了分类器的置信度。最终,通过训练零基分类器,实现了对各种攻击模式的准确识别,显著提高了系统的整体性能和适应性。
本文档来自技高网...【技术保护点】
1.一种结合零级选择集成与温度校准的入侵检测方法,其特征在于,包括:
2.如权利要求1所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述选择异构神经网络模型作为一级分类器包括,选用一组异构神经网络模型作为一级分类器,包括MLP、CNN、BiLSTM、CNN-BiLSTM;
3.如权利要求2所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述整合一级分类器的输出包括,使用一个MLP模型作为零级分类器,用以整合一级分类器的输出并做出最终决策:
4.如权利要求3所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述预处理包括,将非数字特征使用独热编码进行编码,独热编码将离散的特征值映射为连续特征:
5.如权利要求4所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述训练所述一级分类器包括,利用经过独热编码和归一化处理的数据,采用优化加权交叉熵损失函数,训练所有一级分类器:
6.如权利要求5所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述进行温度校准包括,对一级分类
7.如权利要求6所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述创建元数据集包括,使用经过一级分类器处理的数据的输出来创建元数据集,包含一级分类器的输出作为特征,并将这些特征映射到正确的分类结果;
8.一种采用如权利要求1-7任一所述方法的一种结合零级选择集成与温度校准的入侵检测系统,其特征在于:
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种结合零级选择集成与温度校准的入侵检测方法,其特征在于,包括:
2.如权利要求1所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述选择异构神经网络模型作为一级分类器包括,选用一组异构神经网络模型作为一级分类器,包括mlp、cnn、bilstm、cnn-bilstm;
3.如权利要求2所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述整合一级分类器的输出包括,使用一个mlp模型作为零级分类器,用以整合一级分类器的输出并做出最终决策:
4.如权利要求3所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述预处理包括,将非数字特征使用独热编码进行编码,独热编码将离散的特征值映射为连续特征:
5.如权利要求4所述的结合零级选择集成与温度校准的入侵检测方法,其特征在于:所述训练所述一级分类器包括,利用经过独热编码和归一化处理的数据,采用优化加权交叉熵损失...
【专利技术属性】
技术研发人员:马志明,周林,李超,王勇,曾卫东,程思远,刘蔚,
申请(专利权)人:上海电力大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。