本发明专利技术涉及一种基于多通道深度卷积的入侵检测方法和系统,主要包括:使用LightGBM模型对数据进行特征选择,基于特征选择后的数据,通过多通道残差卷积神经网络模型进行入侵检测分类。本申请通过LightGBM对特征进行提取,保留最关键的特征信息,去掉无用信息,降低模型的计算成本,也有利于提高后续入侵检测分类的准确性,进一步的是,通过多通道残差卷积神经网络模型进行入侵检测分类,可显著提高检测的准确性。本申请的入侵检测方法耗时较短,且检测准确率较高。且检测准确率较高。且检测准确率较高。
【技术实现步骤摘要】
一种基于多通道深度卷积的入侵检测方法和系统
[0001]本专利技术涉及入侵检测方法,特别是涉及基于多通道深度卷积的入侵检测方法和系统。
技术介绍
[0002]随着互联网技术的飞速发展,网络攻击方式变得越来越复杂。网络攻击行为给人们的日常生活和经济活动带来了严重影响。
[0003]为了应对网络攻击行为,需要对网络入侵进行检测。网络入侵检测方法是通过收集分析网络中的相关数据,判断网络行为是正常的还是异常的。
[0004]传统的入侵检测方法使用的各种深度学习网络模型要么结构过于复杂,虽然性能较高,但耗时较长。要么过于简单,检测准确率较低。
技术实现思路
[0005]基于此,提供一种基于多通道深度卷积的入侵检测方法。该方法耗时较短,且准确率较高。
[0006]一种基于多通道深度卷积的入侵检测方法,包括:使用LightGBM模型对数据进行特征选择,基于特征选择后的数据,通过多通道残差卷积神经网络模型进行入侵检测分类。
[0007]本申请通过LightGBM 对特征进行提取,保留最关键的特征信息,去掉无用信息,降低模型的计算成本,也有利于提高后续入侵检测分类的准确性,进一步的是,通过多通道残差卷积神经网络模型进行入侵检测分类,可显著提高检测的准确性。本申请的入侵检测方法耗时较短,且检测准确率较高。
[0008]在其中一个实施例中,所述使用LightGBM模型对数据进行特征选择包括:使用LightGBM模型对特征按照重要性进行降序排列,选择前n个特征。
[0009]在其中一个实施例中,所述使用LightGBM模型对特征按照重要性进行降序排列,选择前n个特征具体包括:基于以下步骤构建LightGBM模型中的树结构:首先,将数据按照其梯度的绝对值降序排列,保留梯度较大的a%的数据,形成一个大梯度样本子集A;再从梯度较小的(1
–
a)%的数据A
c
随机采样形成一个大小为b*(1
–
a)%的小梯度样本子集B,并为小梯度样本子集B添加一个权重系数,1>b>0,将小梯度样本子集B上的梯度和归一化为A
c
的大小,最后,将大梯度样本子集A和小梯度样本子集B 进行结合,并根据子集上的估计方差增益对样本进行学习,特征j把 d 作为分裂节点的方差增益如下式所示:
,其中,为大梯度样本子集A分裂后的左分支样本集, , 为大梯度样本子集A分裂后的右分支样本集, ,为小梯度样本子集B分裂后的左分支样本集, ,为小梯度样本子集B分裂后的右分支样本集, ,为样本x
i
在每次梯度提升的迭代中损失函数相对于模型输出的负梯度,为按特征j把d作为分裂节点的左分支的样本数, 为按特征j把d作为分裂节点的右分支的样本数,根据每个特征在所有树中作为划分属性的次数,计算特征重要度评分Score(i),以评估每个特征与类标签之间的相关性,Score(i)表示为:,其中,w
i
表示每个特征的权重,x
i
表示特征集,将特征按照特征重要度评分由高到低排序,选择前n个特征。
[0010]在其中一个实施例中,所述多通道残差卷积神经网络模型包括多通道残差卷积单元,所述多通道残差卷积单元包括分布在K个通道的相互并行的残差卷积块, 各个残差卷积块包含的残差卷积操作的数量互不相同,使用不同的转换函数F将输入X转换成第i个通道下的输出Yi,也就是: ,Fi包含了i个串联的残差卷积操作以及激活函数操作,每个残差卷积操作的计算公式包括:Hi(X)=Ci(ω(Ci(X)),Ri(X)=X+Hi(X),其中,ω为LeakyReLU激活函数,Ci为卷积操作,将i个残差卷积操作串联,以构成残差卷积块,也就是: ,将K个通道的残差卷积块进行连接,得到特征矩阵T,也就是: 。
[0011]在其中一个实施例中,在所述多通道残差卷积神经网络模型中,在所述多通道残差卷积单元之后设置有门限卷积单元,将所述多通道残差卷积单元获得的特征矩阵 T输入门限卷积单元,所述门限卷积单元表示为:,其中,W
1 和 W
2 表示两个卷积操作的权重,b
1 和 b
2 分别表示偏置值,表示第一个卷积操作后进行的 Sigmoid 激活操作,且第二个卷积操作之后无需进行激活操作。
[0012]在其中一个实施例中,在所述门限卷积单元之后设置有全连接层。
[0013]在其中一个实施例中,用于训练多通道残差卷积神经网络模型的损失函数为:
,其中,用于衡量实际值和预测值之间的差异,N 表示一个迭代中的样本数量,β = sqrt(n1/n2),其中,n1为正常样本的数量,n2为攻击样本的数量。
[0014]一种基于多通道深度卷积的入侵检测系统,包括数据获取单元和数据处理单元,所述数据获取单元用于获取数据,所述数据处理单元用于使用LightGBM模型对数据进行特征选择,并基于特征选择后的数据,通过多通道残差卷积神经网络模型进行入侵检测分类。
[0015]一种计算机存储介质,所述计算机存储介质中存储有至少一个可执行指令,所述可执行指令使处理器执行所述的基于多通道深度卷积的入侵检测方法对应的操作。
[0016]一种计算机装置,包括:处理器、存储器、通信接口和通信总线,所述处理器、存储器和通信接口通过所述通信总线完成相互间的通信,所述存储器用于存放至少一个可执行指令,所述可执行指令使所述处理器执行所述的基于多通道深度卷积的入侵检测方法对应的操作。
附图说明
[0017]图1为本申请的实施例的基于多通道深度卷积的入侵检测方法的流程图。
[0018]图2为本申请的实施例的LightGBM 模型识别出的前 20 个特征重要度评分较高的特征数据。
[0019]图3为本申请的实施例的多通道残差卷积神经网络模型的示意图。
具体实施方式
[0020]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术。但是本专利技术能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似改进,因此本专利技术不受下面公开的具体实施例的限制。
[0021]需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。
[0022]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。
[0023]如图1所示,本申请的实施例提供了一种基于多通道深度卷积的入侵检测方法,包括:使用LightGBM模型对数据进行特征选择,基于特征选择后的数据,通过多通道残差卷积神经网络模型进行入侵检测分类。
...
【技术保护点】
【技术特征摘要】
1.一种基于多通道深度卷积的入侵检测方法,其特征在于,包括:使用LightGBM模型对数据进行特征选择,基于特征选择后的数据,通过多通道残差卷积神经网络模型进行入侵检测分类。2.根据权利要求1所述的基于多通道深度卷积的入侵检测方法,其特征在于,所述使用LightGBM模型对数据进行特征选择包括:使用LightGBM模型对特征按照重要性进行降序排列,选择前n个特征。3.根据权利要求2所述的基于多通道深度卷积的入侵检测方法,其特征在于,所述使用LightGBM模型对特征按照重要性进行降序排列,选择前n个特征具体包括:基于以下步骤构建LightGBM模型中的树结构:首先,将数据按照其梯度的绝对值降序排列,保留梯度较大的a%的数据,形成一个大梯度样本子集A;再从梯度较小的(1
–
a)%的数据A
c
随机采样形成一个大小为b*(1
–
a)%的小梯度样本子集B,并为小梯度样本子集B添加一个权重系数,1>b>0,将小梯度样本子集B上的梯度和归一化为A
c
的大小,最后,将大梯度样本子集A和小梯度样本子集B 进行结合,并根据子集上的估计方差增益对样本进行学习,特征j把 d 作为分裂节点的方差增益如下式所示:,其中,为大梯度样本子集A分裂后的左分支样本集, , 为大梯度样本子集A分裂后的右分支样本集, ,为小梯度样本子集B分裂后的左分支样本集, ,为小梯度样本子集B分裂后的右分支样本集, ,为样本x
i
在每次梯度提升的迭代中损失函数相对于模型输出的负梯度,为按特征j把d作为分裂节点的左分支的样本数, 为按特征j把d作为分裂节点的右分支的样本数,根据每个特征在所有树中作为划分属性的次数,计算特征重要度评分Score(i),以评估每个特征与类标签之间的相关性,Score(i)表示为:,其中,w
i
表示每个特征的权重,x
i
表示特征集,将特征按照特征重要度评分由高到低排序,选择前n个特征。4.根据权利要求1所述的基于多通道深度卷积的入侵检测方法,其特征在于,所述多通道残差卷积神经网络模型包括多通道残差卷积单元,所述多通道残差卷积单元包括分布在K个通道的相互并行的残差卷积块, 各个残差卷积块包含的残差卷积操作的数量...
【专利技术属性】
技术研发人员:汤斌,左严,贾俊铖,王正荣,杨萍萍,王祥伟,包寅杰,
申请(专利权)人:江苏新希望科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。