入侵检测网络模型生成方法以及数据流量入侵检测方法技术

本申请涉及一种数据流量入侵检测网络模型生成方法、装置、计算机设备和存储介质。方法包括：获取历史训练集以及初代入侵检测网络模型；对历史训练集进行一次数据增强，生成一次增强后的数据集；基于一次增强后的数据集以及历史训练集，得到一次训练后的入侵检测网络模型，并获取实时流量样本；根据一次训练后的入侵检测网络模型对实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；生成二次增强的流量样本；基于二次增强的流量样本以及实时流量样本，得到目标入侵检测网络模型。采用本方法能够对数据流量进行准确的入侵检测。另外，本申请还提供了一种数据流量入侵检测方法、装置、计算机设备和存储介质。质。质。

【技术实现步骤摘要】
入侵检测网络模型生成方法以及数据流量入侵检测方法


[0001]本申请涉及计算机
，特别是涉及一种入侵检测网络模型生成方法、装置、计算机设备、存储介质和计算机程序产品、以及一种以及数据流量入侵检测方法、装置、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着科学技术的快速发展，在工业控制网络中，对数据流量进行入侵检测已经成为了一个热门技术，它可以采集大规模数据流量，并检测出数据流量中具有攻击行为的流量，从而实现对攻击行为进行拦截与响应。
[0003]目前，对数据流量进行入侵检测是通过生成入侵检测网络模型来实现的，首先，采集数据流量，通过提取数据流量样本中的特征，来训练入侵检测网络模型，再利用生成的训练后的入侵检测网络模型来对数据流量进行识别，判断是否为具有攻击行为的流量；然而，由于数据流量样本中存在严重的数据倾斜，即数据流量样本中异常样本的数量要远低于正常样本的数量，因此，目前的入侵检测网络模型生成方法仍然存在不足，无法对数据流量中的攻击行为进行准确识别，也就是说无法对数据流量进行准确的入侵检测。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够对数据流量进行准确的入侵检测的入侵检测网络模型生成方法、装置、计算机设备、计算机可读存储介质和计算机程序产品以及一种数据流量入侵检测方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]第一方面，本申请提供了一种数据流量入侵检测网络模型生成方法。所述方法包括：
[0006]获取历史训练集以及初代入侵检测网络模型，所述历史训练集包括正常训练集和异常训练集；
[0007]对所述历史训练集进行一次数据增强，生成一次增强后的数据集；
[0008]基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本；
[0009]根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；
[0010]对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本；
[0011]基于所述二次增强的流量样本以及所述实时流量样本，对所述一次训练后的入侵检测网络模型进行二次训练，得到目标入侵检测网络模型。
[0012]第二方面，本申请还提供了一种数据流量入侵检测网络模型生成装置。所述装置包括：
[0013]初始数据获取模块，用于获取历史训练集以及初代入侵检测网络模型，所述历史
训练集包括正常训练集和异常训练集；
[0014]一次数据增强模块，用于对所述历史训练集进行一次数据增强，生成一次增强后的数据集；
[0015]模型一次训练模块，用于基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本；
[0016]一次入侵检测模块，用于根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；
[0017]二次数据增强模块，用于对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本；
[0018]目标模型生成模块，用于基于所述二次增强的流量样本以及所述实时流量样本，对所述一次训练后的入侵检测网络模型进行二次训练，得到目标入侵检测网络模型。
[0019]第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0020]获取历史训练集以及初代入侵检测网络模型，所述历史训练集包括正常训练集和异常训练集；
[0021]对所述历史训练集进行一次数据增强，生成一次增强后的数据集；
[0022]基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本；
[0023]根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；
[0024]对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本；
[0025]基于所述二次增强的流量样本以及所述实时流量样本，对所述一次训练后的入侵检测网络模型进行二次训练，得到目标入侵检测网络模型。
[0026]第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0027]获取历史训练集以及初代入侵检测网络模型，所述历史训练集包括正常训练集和异常训练集；
[0028]对所述历史训练集进行一次数据增强，生成一次增强后的数据集；
[0029]基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本；
[0030]根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；
[0031]对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本；
[0032]基于所述二次增强的流量样本以及所述实时流量样本，对所述一次训练后的入侵检测网络模型进行二次训练，得到目标入侵检测网络模型。
[0033]第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算
机程序，该计算机程序被处理器执行时实现以下步骤：
[0034]获取历史训练集以及初代入侵检测网络模型，所述历史训练集包括正常训练集和异常训练集；
[0035]对所述历史训练集进行一次数据增强，生成一次增强后的数据集；
[0036]基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本；
[0037]根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；
[0038]对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本；
[0039]基于所述二次增强的流量样本以及所述实时流量样本，对所述一次训练后的入侵检测网络模型进行二次训练，得到目标入侵检测网络模型。
[0040]上述数据流量入侵检测网络模型生成方法、装置、计算机设备、存储介质和计算机程序产品，获取历史训练集本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据流量入侵检测网络模型生成方法，其特征在于，所述方法包括：获取历史训练集以及初代入侵检测网络模型，所述历史训练集包括正常训练集和异常训练集；对所述历史训练集进行一次数据增强，生成一次增强后的数据集；基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本；根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测，得到正常数据集、已知异常数据集与未知异常数据集；对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本；基于所述二次增强的流量样本以及所述实时流量样本，对所述一次训练后的入侵检测网络模型进行二次训练，得到目标入侵检测网络模型。2.根据权利要求1所述的方法，其特征在于，还包括：获取历史流量样本；对所述历史流量样本进行标签添加处理，得到携带已知类别标签的历史样本集；对所述历史样本集进行划分，得到历史训练集以及历史测试集。3.根据权利要求1所述的方法，其特征在于，所述对所述历史训练集进行一次数据增强，生成一次增强后的数据集包括：获取初代基于长短期记忆神经网络的条件生成对抗网络数据平衡模型；根据所述初代基于长短期记忆神经网络的条件生成对抗网络数据平衡模型对所述历史训练集进行一次数据增强，生成一次增强后的数据集以及一次训练后的基于长短期记忆神经网络的条件生成对抗网络数据平衡模型。4.根据权利要求2所述的方法，其特征在于，所述基于所述一次增强后的数据集以及所述历史训练集，对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型，并获取实时流量样本包括：根据所述一次增强后的数据集以及所述历史训练集，得到平衡数据集；基于所述平衡数据集对所述初代入侵检测网络模型进行一次训练，得到一次训练后的入侵检测网络模型；基于所述历史测试集对所述一次训练后的入侵检测网络模型进行校验，得到校验结果；根据所述校验结果，对一次训练后的入侵检测网络模型进行优化，更新一次训练后的入侵检测网络模型，并获取实时流量样本。5.根据权利要求3所述的方法，其特征在于，所述对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强，生成二次增强的流量样本包括：根据所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集，得到二次训练数据集；根据所述一次训练后的基于长短期记忆神经网络的条件生成对抗网络数据平衡模型对所述二次训练数据集进行二次数据增强，生成二次增强的流量样本。
6.一种数据流量入侵检测方法，其特征在于，所述方法包括：获取待测数据流量；采用目标入侵检测网络模型对所述待测数据流量进行入...

【专利技术属性】
技术研发人员：李肯立，袁理想，蔡宇辉，杨圣洪，周旭，余思洋，段明星，吴帆，秦云川，
申请(专利权)人：湖南大学，
类型：发明
国别省市：