一种基于FCNN的多方位安全入侵检测方法及系统技术方案

本申请公开了一种基于FCNN的多方位安全入侵检测方法及系统。所述方法包括：获取网络数据流；进行数据预处理；将预处理后的数据进行异常分类检测，得到异常检测分类结果；拦截异常信息，并激活攻击检测分类器，将异常状态信息对应的所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。所述系统包括：数据获取模块、预处理模块、异常检测分类器、攻击检测分类器。本申请有效降低了输入的数据量，解决了因训练数据量大而对训练设备要求高的问题，本申请还采用Adam自适应学习率算法以及SGD算法，使得神经元网络收敛速度很快，解决了训练时间长的问题。

【技术实现步骤摘要】
一种基于FCNN的多方位安全入侵检测方法及系统
本申请涉及网络安全
，具体而言，涉及一种基于FCNN的多方位安全入侵检测方法及系统。
技术介绍
目前，随着数字技术的快速发展，计算机网络的安全威胁在近十年里急剧增加。同时，极具灾难性和危害性的网络攻击会导致个人和商业敏感信息暴露、关键操作中断、持续的漏洞、未经授权和非法访问设备及软件，给国家社会及个人经济带来高成本。网络安全是银行、零售店、关键基础设施、电网、运营商等知名机构长期面临的问题，使得网络安全的研究不断成为学者和机构关注的重大问题。现有技术中，在解决网络安全方面，深度学习技术随着功能的改进而不断涌进。目前传统的机器学习技术，如支持向量机、随机森林和Adaboosting等，对NSL-KDD数据的准确率为50.3-82.5％；针对深度学习的方法主要包括深度信念网络、递归神经网络等，这些方法虽对异常检测的准确率和性能都有提高，但是在网络训练中存在训练数据量大、训练设备要求高、训练时间长等问题。针对相关技术中训练数据量大、训练设备要求高、训练时间长的问题，目前尚未提出有效的解决方案。
技术实现思路
本申请的主要目的在于提供一种基于FCNN的多方位安全入侵检测方法及系统，以解决相关技术中训练数据量大、训练设备要求高、训练时间长的问题。为了实现上述目的，第一方面，本申请提供了一种基于FCNN的多方位安全入侵检测方法，包括如下步骤：获取网络数据流；针对网络数据流中的数据进行数据预处理；将预处理后的数据进行异常分类检测，得到异常检测分类结果；若异常检测分类结果显示所述预处理后的数据为异常信息，则拦截该异常信息，同时将异常状态信息对应的将所述预处理后的数据输入到攻击分类检测中；若异常检测分类结果显示所述预处理后的数据为正常数据，则所述网络数据流正常通过；所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。所述异常分类检测包括：异常特征筛选；建立异常检测数据库；二类FCNN网络模型。所述异常特征筛选：降低用于建立模型的数据维度，进行异常特征筛选。所述建立异常检测数据库：将所筛选的异常特征添加到异常检测数据库中，并且根据预设定时间阈值与预设定数据数量阈值，不断更新数据库，当所收集的数据大于预设定时间阈值与预设定数据数量阈值时，重新建立二类FCNN网络模型。所述二类FCNN网络模型，采用全连接网络模型创建二类FCNN网络模型，并且采用Adam自适应学习率算法以及SGD算法对所述二类FCNN网络模型中的参数进行优化，得到优化后的二类FCNN网络模型。所述采用全连接网络模型创建二类FCNN网络模型，训练过程如下：将所述异常检测数据库中的所有数据进行数据预处理；将数据预处理后的数据通过输入层、隐藏层、输出层进行正向传播，得到模型输出的预测值；根据损失函数，计算所述模型输出的预测值与期望输出值的误差，将所述误差在输出层、隐藏层、输入层进行反向传播，利用每一层的误差更新神经网络的权值，得到二类FCNN网络模型。所述攻击分类检测，包括：攻击特征筛选；建立攻击检测数据库；四类类FCNN网络模型。所述攻击特征筛选：降低用于建立模型的数据维度，进行攻击特征筛选。所述建立攻击检测数据库：将所筛选的攻击特征添加到攻击检测数据库中，并且不断更新数据库，当数据库更新时，重新建立四类FCNN网络模型。所述四类FCNN网络模型，采用全连接网络模型创建四类FCNN网络模型，并且采用Adam自适应学习率算法以及SGD算法对所述四类FCNN网络模型中的参数进行优化，得到优化后的四类FCNN网络模型。所述采用全连接网络模型创建四类FCNN网络模型，训练过程如下：将所述攻击检测数据库中的所有数据进行数据预处理；将数据预处理后的数据通过输入层、隐藏层、输出层进行正向传播，得到模型输出的预测值；根据损失函数，计算所述模型输出的预测值与期望输出值的误差，将所述误差在输出层、隐藏层、输入层进行反向传播，利用每一层的误差更新改变神经网络的权值，得到四类FCNN网络模型。所述数据预处理包括：对所述网络数据流中的数据进行Z-score标准化；对所述网络数据流中的数据分类值进行One-HotEncoding编码。所述采用Adam(Adaptivemomentestimation适应性矩估计)自适应学习率算法以及SGD算法(StochasticGradientDescent随机梯度下降)对所述二类FCNN网络模型或者四类FCNN网络模型中的参数进行优化，过程如下：首先采用Adam自适应学习率算法对神经元参数进行快速更新：计算Adam的一阶动量；计算Adam的二阶动量；计算Adam的下降方向向量；根据Adam的下降方向向量，进行参数更新；当满足切换条件时，由Adam自适应学习率算法切换至SGD算法；计算SGD的下降方向向量；根据SGD的下降方向向量进行参数更新，得到更新后参数。第二方面，本申请还提供了一种基于FCNN的多方位安全入侵检测系统，采用所述的基于FCNN的多方位安全入侵检测方法实现，包括：数据获取模块、预处理模块、异常检测分类器、攻击检测分类器；所述数据获取模块、预处理模块、异常检测分类器、攻击检测分类器此次顺序相连接，所述预处理模块与所述攻击检测分类器相连接；所述数据获取模块，用来获取网络数据流；所述预处理模块，用来针对网络数据流中的数据进行数据预处理；所述异常检测分类器，用来将预处理后的数据进行异常分类检测，得到异常检测分类结果；若异常检测分类结果显示所述预处理后的数据为异常信息，则拦截该异常信息，并激活攻击检测分类器，将异常状态信息对应的所述预处理后的数据输入到攻击分类检测中；若异常检测分类结果显示所述预处理后的数据为正常数据，则所述网络数据流正常通过；所述攻击检测分类器，用来将所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。有益技术效果：本申请提出了一种基于FCNN的多方位安全入侵检测方法及系统，采用了二类FCNN网络模型以及四类FCNN网络模型，有效降低了输入的数据量，解决了因训练数据量大而对训练设备要求高的问题，本申请还采用Adam自适应学习率算法以及SGD算法，使得神经元网络收敛速度很快，解决了训练时间长的问题。附图说明构成本申请的一部分的附图用来提供对本申请的进一步理解，使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1是根据本申请实施例提供的一种基于FCNN的多方位安全入侵检测方法流程图；图2是根据本文档来自技高网...

【技术保护点】
1.一种基于FCNN的多方位安全入侵检测方法，其特征在于，包括如下步骤：/n获取网络数据流；/n针对网络数据流中的数据进行数据预处理；/n将预处理后的数据进行异常分类检测，得到异常检测分类结果；/n若异常检测分类结果显示所述预处理后的数据为异常信息，则拦截该异常信息，同时将异常状态信息对应的所述预处理后的数据输入到攻击分类检测中；/n若异常检测分类结果显示所述预处理后的数据为正常数据，则所述网络数据流正常通过；/n所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。/n

【技术特征摘要】
1.一种基于FCNN的多方位安全入侵检测方法，其特征在于，包括如下步骤：
获取网络数据流；
针对网络数据流中的数据进行数据预处理；
将预处理后的数据进行异常分类检测，得到异常检测分类结果；
若异常检测分类结果显示所述预处理后的数据为异常信息，则拦截该异常信息，同时将异常状态信息对应的所述预处理后的数据输入到攻击分类检测中；
若异常检测分类结果显示所述预处理后的数据为正常数据，则所述网络数据流正常通过；
所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。


2.如权利要求1所述的基于FCNN的多方位安全入侵检测方法，其特征在于，所述异常分类检测包括：
异常特征筛选；
建立异常检测数据库；
二类FCNN网络模型。


3.如权利要求2所述的基于FCNN的多方位安全入侵检测方法，其特征在于，所述异常特征筛选：降低用于建立模型的数据维度，进行异常特征筛选；
所述建立异常检测数据库：将所筛选的异常特征添加到异常检测数据库中，并且根据预设定时间阈值与预设定数据数量阈值，不断更新数据库，当所收集的数据大于预设定时间阈值与预设定数据数量阈值时，重新建立二类FCNN网络模型；
所述二类FCNN网络模型，采用全连接网络模型创建二类FCNN网络模型，并且采用Adam自适应学习率算法以及SGD算法对所述二类FCNN网络模型中的参数进行优化，得到优化后的二类FCNN网络模型。


4.如权利要求3所述的基于FCNN的多方位安全入侵检测方法，其特征在于，所述采用全连接网络模型创建二类FCNN网络模型，训练过程如下：
将所述异常检测数据库中的所有数据进行数据预处理；
将数据预处理后的数据通过输入层、隐藏层、输出层进行正向传播，得到模型输出的预测值；
根据损失函数，计算所述模型输出的预测值与期望输出值的误差，将所述误差在输出层、隐藏层、输入层进行反向传播，利用每一层的误差更新神经网络的权值，得到二类FCNN网络模型。


5.如权利要求1所述的基于FCNN的多方位安全入侵检测方法，其特征在于，所述攻击分类检测，包括：
攻击特征筛选；
建立攻击检测数据库；
四类类FCNN网络模型。


6.如权利要求5所述的基于FCNN的多方位安全入侵检测方法，其特征在于，所述攻击特征筛选：降低用于建立模型的数据维度，进行攻击特征筛选；
所述建立攻击检测数据库：将所筛选的攻击特征添加到攻击检测数据库中，并且根据预设定时间阈值与预设定数据数量阈值，不断更新数据库，当所收集的数据大于预设定时间阈值与预设定数据数量阈值时，重新建立四类FCNN网络模型；
所述四类FCNN网络模型，采用...

【专利技术属性】
技术研发人员：岳志军，尚尔卓，郭敬文，
申请(专利权)人：郑州迪维勒普科技有限公司，
类型：发明
国别省市：河南;41