网络入侵检测方法、终端设备及存储介质技术

本发明专利技术公开了一种网络入侵检测方法、终端设备及存储介质，基于LightGBM特征选择方法来计算特征重要性，根据重要性分数进行特征筛选，提高了IDS的可解释性，剔除数据中的冗余特征防止模型过拟合冗余数据，提升了模型的泛化性能。并通过实验验证了与其他特征选择方法相比，本发明专利技术的方法显著提高了模型的精度。通过增强卷积网络，本发明专利技术设计了双通道残差卷积模块，有效解决了梯度消失问题，优化了特征融合机制，提升模型的泛化能力。此外，针对普通注意力模块在处理长序列时面临的计算复杂度高、难以捕捉深层次依赖关系的问题，设计了残差BA模块，通过引入残差连接，模型更易于学习输入与输出之间的残差，增强了模型捕捉深层次特征和依赖关系的能力。

【技术实现步骤摘要】

本专利技术涉及网络安全检测技术，具体是一种网络入侵检测方法、终端设备及存储介质。

技术介绍

1、传统的入侵检测技术无法应对日益复杂的网络攻击模式，传统的基于签名的入侵检测系统严重依赖于匹配已知的攻击模式，无法检测未知的攻击模式；传统的基于异常的入侵检测系统则存在着假阳性率高、系统资源消耗大等问题；虽然混合的入侵检测系统通过结合以上两种模式具备了二者的优点，但是仍然存在实时性差、复杂度高的问题。基于机器学习的检测方法可以在一定程度上应对日益复杂的网络攻击模式，自动学习流量中复杂的攻击模式，然而仍然无法避免人工提取特征带来的局限。随着深度学习的发展，深度学习方法被用于网络入侵检测，以自动进行特征提取。尽管一些深度学习模型已经被应用于网络入侵检测领域，并取得了一定的效果，但是由于数据集中冗余特征的存在，容易导致模型过拟合错误数据导致模型泛化能力不佳。另外，传统的网络结构存在梯度消失等局限性。

技术实现思路

1、本专利技术所要解决的技术问题是，针对现有技术不足，提供一种网络入侵检测方法、终端设备及存储介质，提高入侵检本文档来自技高网...

【技术保护点】

1.一种网络入侵检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的网络入侵检测方法，其特征在于，步骤S1的具体实现过程包括：

3.根据权利要求1所述的网络入侵检测方法，其特征在于，所述残差BA模块包括依次连接的BiGRU层和自注意力层，所述BiGRU层的输出与所述自注意力层的输出拼接。

4.根据权利要求3所述的网络入侵检测方法，其特征在于，所述BiGRU层包括级联的正向GRU和反向GRU。

5.根据权利要求1所述的网络入侵检测方法，其特征在于，训练所述入侵检测网络时，优化所述入侵检测网络参数的过程包括：>

6.一种终端...

【技术特征摘要】

1.一种网络入侵检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的网络入侵检测方法，其特征在于，步骤s1的具体实现过程包括：

3.根据权利要求1所述的网络入侵检测方法，其特征在于，所述残差ba模块包括依次连接的bigru层和自注意力层，所述bigru层的输出与所述自注意力层的输出拼接。

4.根据权利要求3所述的网络入侵检测方法，其特征在于，所述bigru层包括级联的正向gru和反向gru。

5.根据权利要求1所述的网络入侵检测方法，其特征在于，训练所述入...

【专利技术属性】
技术研发人员：郭梦月，胡峰松，
申请(专利权)人：湖南大学，
类型：发明
国别省市：