本发明专利技术提供了一种基于模式识别的网络入侵检测方法及系统,可以实现高效、实时的网络入侵检测。其中方法包括:采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据;采用预先建立的网络入侵检测模型对所述特征数据进行检测,以识别所述待识别网络数据的安全性。
【技术实现步骤摘要】
基于模式识别的网络入侵检测方法及系统
本专利技术涉及网络安全
,尤其涉及一种基于模式识别的网络入侵检测方法及系统。
技术介绍
近年来,网络已经渐渐融入了我们生活的方方面面,我们在享受网络带来的便捷、高效的服务的同时,也遭受着各种来自网络的入侵行为。一方面,这是由于在网络设计之初,主要关注的是数据传输的高效性和便捷性,而忽略了网络安全性的问题;另一方面,随着网络安全技术的发展,入侵技术也在不断的自我发展和完善。因此,在已无法避免各种入侵行为的情况下,急时的发现入侵行为,并采取合理的补救措施以降低入侵行为造成的影响就显得格外的重要。可喜的是,我们看到,自从SandeepKumar博士将模式识别技术引入到网络入侵检测中以来,采用模式识别的入侵检测技术以其检测准确度高、能识别大量新型攻击等优点而被广泛研究,得到了迅猛的发展。但是,入侵检测面对的是海量的网络数据,当采用模式识别的入侵检测方式需要获取和处理这些海量的网络数据时,直接导致其处理效率低、难以适应实时入侵检测的要求。
技术实现思路
有鉴于此,本专利技术提供了一种基于模式识别的网络入侵检测方法及系统。可以实现高效、实时的网络入侵检测。一方面,本专利技术提供的一种基于模式识别的网络入侵检测方法,包括:采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据;采用预先建立的网络入侵检测模型对所述特征数据进行检测,以识别所述待识别网络数据的安全性。进一步,所述采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据,包括:将所述待识别网络数据转化为向量形式的待识别网络数据;采用测量矩阵对所述向量形式的待识别网络数据进行压缩采样,得到特征数据,或者,采用测量矩阵与稀疏基对所述向量形式的待识别网络数据进行压缩采样,得到特征数据。进一步,所述测量矩阵包括:高斯随机矩阵、随机贝努利矩阵、局部哈达玛测量矩阵、托普利兹测量矩阵、结构随机矩阵或Chirp测量矩阵;所述稀疏基包括:单位矩阵。进一步,所述采用预先建立的网络入侵检测模型对所述特征数据进行检测,以识别所述待识别网络数据的安全性之后,还包括:当所述待识别网络数据为安全数据时,采用重构算法将所述特征数据还原为所述待识别网络数据;当所述待识别网络数据为异常数据时,执行异常处理流程。进一步,所述重构算法包括:匹配追踪算法、正交匹配追踪算法、正则化的正交匹配追踪算法、子空间追踪算法或迭代硬阈值算法。进一步,所述采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据之前,还包括:采用采样矩阵对训练数据进行压缩采样,得到所述训练数据的特征数据;将所述训练数据的特征数据输入分类器进行训练,以建立所述网络入侵检测模型。另一方面,本专利技术提供的一种基于模式识别的网络入侵检测系统,包括:压缩感知模块,用于采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据;安全性识别模块,用于采用预先建立的网络入侵检测模型对所述压缩感知模块得到的特征数据进行检测,以识别所述待识别网络数据的安全性。进一步,所述压缩感知模块,包括:预处理单元,用于将所述待识别网络数据转化为向量形式的待识别网络数据;压缩采样单元,用于采用测量矩阵对所述预处理单元得到的向量形式的待识别网络数据进行压缩采样,得到特征数据,或者,采用测量矩阵与稀疏基对所述预处理单元得到的向量形式的待识别网络数据进行压缩采样,得到特征数据。进一步,还包括:处理模块,用于当所述识别模块识别到所述待识别网络数据为安全数据时,采用重构算法将所述特征数据还原为所述待识别网络数据,当识别到所述待识别网络数据为异常数据时,执行异常处理。进一步,还包括:训练模块,用于采用采样矩阵对训练数据进行压缩采样,得到所述训练数据的特征数据,以及将所述训练数据的特征数据输入分类器进行训练,以建立所述网络入侵检测模型。本专利技术的有益效果:本专利技术实施例在面对海量网络数据的时候,利用压缩感知法对待识别网络数据进行压缩采样,由于压缩感知法具有对数据欠采样并完美恢复的特性,因此这样做可以避开对大量网络数据的处理,直接获取待识别网络数据的特征数据,从而提高数据的处理效率,满足实时性网络入侵检测的要求。附图说明下面结合附图和实施例对本专利技术作进一步描述:图1是本专利技术提供的基于模式识别的网络入侵检测方法的第一实施例的流程示意图。图2是本专利技术提供的基于模式识别的网络入侵检测方法的第二实施例的流程示意图。图3是本专利技术提供的基于模式识别的网络入侵检测方法的第三实施例的流程示意图。图4是本专利技术提供的基于模式识别的网络入侵检测方法的第四实施例的流程示意图。图5(a)至(c)分别是压缩感知和非压缩感知下入侵检测的正确率、检测率和误报率的示意图。图6是本专利技术提供的基于模式识别的网络入侵检测系统的第一实施例的结构示意图。图7是本专利技术提供的基于模式识别的网络入侵检测系统的第二实施例的结构示意图。图8是本专利技术提供的基于模式识别的网络入侵检测系统的第三实施例的结构示意图。图9是本专利技术提供的基于模式识别的网络入侵检测系统的第四实施例的结构示意图。具体实施方式请参考图1,是本专利技术提供的基于模式识别的网络入侵检测方法的第一实施例的流程示意图。其包括:步骤S11、采用压缩感知法对待识别网络数据进行压缩采样,得到待识别网络数据的特征数据。步骤S12、采用预先建立的网络入侵检测模型对步骤S11得到的特征数据进行检测,以识别待识别网络数据的安全性。其中,步骤S11所涉及的压缩感知方法在图像处理领域被广泛的应用,而未见其应用于网络安全领域。在步骤S11中,待识别网络数据包括:应用层协议数据、TCP/UDP封装数据、系统调用数据和各种攻击方式产生的数据。在步骤S11中,得到的特征数据是指能有效表示网络访问的那些主要数据,其特点在于用较少的统计特征表示整个数据流的行为。步骤S12主要是基于模式识别的思想对特征数据进行分析,以判断待识别网络数据是否安全。本实施例,由于步骤S11中采用压缩感知方法对待识别网络数据进行压缩采样,因此可以避免大量数据的处理,可以提高数据处理效率,降低待识别网络数据的安全性的检测流程所耗时间,满足实时性入侵检测的要求。请参考图2,是本专利技术提供的基于模式识别的网络入侵检测方法的第二实施例的流程示意图。其包括:步骤S21、将待识别网络数据转化为向量形式的待识别网络数据。步骤S22、采用测量矩阵对步骤S21得到的向量形式的待识别网络数据进行压缩采样,得到的特征数据。步骤S23、采用预先建立的网络入侵检测模型对步骤S22得到的特征数据进行检测,以识别待识别网络数据的安全性。其中,由于压缩感知方法直接面向的对象需为向量形式的数据,因此首先通过步骤S21将待识别网络数据的转化为向量形式,这过程主要包括:依次执行的数据捕获、数值转化、尺度约减和规范化操作。具体的,步骤S21可以借助于数据捕获器获取各种类型的协议数据包,得到每种协议的连接记录。这些协议数据包在传输层包括TCP、UDP、ICMP,而在应用层包含的协议较多,如HTTP、FTP、SNMP、SMTP和TELNETD,等等。得到的每条连接记录构成了一个向量,且每条连接记录均包含有协议的字段值。由于压缩感知方法要求每个非数值属性必须转本文档来自技高网...
【技术保护点】
一种基于模式识别的网络入侵检测方法,其特征在于:包括:采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据;采用预先建立的网络入侵检测模型对所述特征数据进行检测,以识别所述待识别网络数据的安全性。
【技术特征摘要】
1.一种基于模式识别的网络入侵检测方法,其特征在于:包括:采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据;采用预先建立的网络入侵检测模型对所述特征数据进行检测,以识别所述待识别网络数据的安全性;所述采用压缩感知法对待识别网络数据进行压缩采样,得到所述待识别网络数据的特征数据,包括:将所述待识别网络数据转化为向量形式的待识别网络数据;通过数据捕获器获取各种类型的协议数据包,得到每种协议的连接记录,得到的每条连接记录构成一个向量,且每条连接记录均包含有协议的字段值,采用数值直接替换连接记录的类别属性,数据类型包括连续型和离散型,对于连续型数据,将其映射到一个区间,进行离散化处理,对于离散型数据如果是字符类的则进行直接字符与数值的替换;采用测量矩阵对所述向量形式的待识别网络数据进行压缩采样,得到特征数据,或者,采用测量矩阵与稀疏基对所述向量形式的待识别网络数据进行压缩采样,得到特征数据。2.如权利要求1所述的基于模式识别的网络入侵检测方法,其特征在于:所述测量矩阵包括:高斯随机矩阵、随机贝努利矩阵、局部哈达玛测量矩阵、托普利兹测量矩阵、结构随机矩阵或Chirp测量矩阵;所述稀疏基包括:单位矩阵。3.如权利要求1-2中任一项所述的基于模式识别的网络入侵检测方法,其特征在于:所述采用预先建立的网络入侵检测模型对所述特征数据进行检测,以识别所述待识别网络数据的安全性之后,还包括:当所述待识别网络数据为安全数据时,采用重构算法将所述特征数据还原为所述待识别网络数据;当所述待识别网络数据为异常数据时,执行异常处理流程。4.如权利要求3所述的基于模式识别的网络入侵检测方法,其特征在于:所述重构算法包括:匹配追踪算法、正交匹配追踪算法、正则化的正交匹配追踪算法、子空间追踪算法或迭代硬阈值算法。5.如权利要求4中任一项所述的基于模式识别的网络入侵检测方...
【专利技术属性】
技术研发人员:陈善雄,熊海灵,于显平,
申请(专利权)人:西南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。