【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种网络入侵检测模型的构建方法、网络入侵检测方法、装置、设备与介质。
技术介绍
1、随着互联网的快速发展和普及,网络安全问题也日益突出。网络入侵是一种常见的网络安全威胁,它指的是攻击者通过非法手段获取对目标网络系统的访问权限,从而进行各种恶意活动,如窃取敏感信息、破坏系统功能、传播病毒等。为了有效地防范网络入侵,人们提出了多种网络入侵检测方法。
2、传统的网络入侵检测方法主要基于特征匹配和异常检测来构建网络入侵检测模型,进而使用训练后的模型对网络流量数据进行分析得到网络入侵检测结果。特征匹配是通过对已知的入侵特征进行匹配来检测入侵行为,同时异常检测是通过对网络流量或系统行为进行分析,发现与正常行为模式不同的异常行为来检测入侵行为,而通过上述方法进行模型训练时,通常会因为训练样本集中的训练样本数据分布存在显著的偏斜,即某些类别的样本数量远远多于其他类别,导致训练得到的网络入侵检测模型针对样本数量少的样本进行网络入侵检测时的准确性较差,从而导致应用该模型的网络入侵检测工作的准确性较差。
...【技术特征摘要】
1.一种网络入侵检测模型的构建方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据各数据类型标签的聚类统计结果,对所述原始数据集进行数据增广操作,得到目标数据集包括:
3.根据权利要求1-2任一项所述的方法,其特征在于,在对所述原始数据集进行数据增广操作之后,还包括:
4.根据权利要求1所述的方法,其特征在于,所述预设模型具体包括:依次相连的输入层、编码层、多层卷积层、注意力层、双向记忆递归神经网络层、全连接层以及输出层;
5.根据权利要求1所述的...
【专利技术属性】
技术研发人员:张天宇,
申请(专利权)人:中国铁道科学研究院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。