【技术实现步骤摘要】
入侵检测网络模型生成方法以及数据流量入侵检测方法
[0001]本申请涉及计算机
,特别是涉及一种入侵检测网络模型生成方法、装置、计算机设备、存储介质和计算机程序产品、以及一种以及数据流量入侵检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着科学技术的快速发展,在工业控制网络中,对数据流量进行入侵检测已经成为了一个热门技术,它可以采集大规模数据流量,并检测出数据流量中具有攻击行为的流量,从而实现对攻击行为进行拦截与响应。
[0003]目前,对数据流量进行入侵检测是通过生成入侵检测网络模型来实现的,首先,采集数据流量,通过提取数据流量样本中的特征,来训练入侵检测网络模型,再利用生成的训练后的入侵检测网络模型来对数据流量进行识别,判断是否为具有攻击行为的流量;然而,由于数据流量样本中存在严重的数据倾斜,即数据流量样本中异常样本的数量要远低于正常样本的数量,因此,目前的入侵检测网络模型生成方法仍然存在不足,无法对数据流量中的攻击行为进行准确识别,也就是说无法对数据流量进行准确的入侵检测。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够对数据流量进行准确的入侵检测的入侵检测网络模型生成方法、装置、计算机设备、计算机可读存储介质和计算机程序产品以及一种数据流量入侵检测方法、装置、计算机设备、存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种数据流量入侵检测网络模型生成方法。所述方法包括:
[0006]获取历史训练 ...
【技术保护点】
【技术特征摘要】
1.一种数据流量入侵检测网络模型生成方法,其特征在于,所述方法包括:获取历史训练集以及初代入侵检测网络模型,所述历史训练集包括正常训练集和异常训练集;对所述历史训练集进行一次数据增强,生成一次增强后的数据集;基于所述一次增强后的数据集以及所述历史训练集,对所述初代入侵检测网络模型进行一次训练,得到一次训练后的入侵检测网络模型,并获取实时流量样本;根据所述一次训练后的入侵检测网络模型对所述实时流量样本进行入侵检测,得到正常数据集、已知异常数据集与未知异常数据集;对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强,生成二次增强的流量样本;基于所述二次增强的流量样本以及所述实时流量样本,对所述一次训练后的入侵检测网络模型进行二次训练,得到目标入侵检测网络模型。2.根据权利要求1所述的方法,其特征在于,还包括:获取历史流量样本;对所述历史流量样本进行标签添加处理,得到携带已知类别标签的历史样本集;对所述历史样本集进行划分,得到历史训练集以及历史测试集。3.根据权利要求1所述的方法,其特征在于,所述对所述历史训练集进行一次数据增强,生成一次增强后的数据集包括:获取初代基于长短期记忆神经网络的条件生成对抗网络数据平衡模型;根据所述初代基于长短期记忆神经网络的条件生成对抗网络数据平衡模型对所述历史训练集进行一次数据增强,生成一次增强后的数据集以及一次训练后的基于长短期记忆神经网络的条件生成对抗网络数据平衡模型。4.根据权利要求2所述的方法,其特征在于,所述基于所述一次增强后的数据集以及所述历史训练集,对所述初代入侵检测网络模型进行一次训练,得到一次训练后的入侵检测网络模型,并获取实时流量样本包括:根据所述一次增强后的数据集以及所述历史训练集,得到平衡数据集;基于所述平衡数据集对所述初代入侵检测网络模型进行一次训练,得到一次训练后的入侵检测网络模型;基于所述历史测试集对所述一次训练后的入侵检测网络模型进行校验,得到校验结果;根据所述校验结果,对一次训练后的入侵检测网络模型进行优化,更新一次训练后的入侵检测网络模型,并获取实时流量样本。5.根据权利要求3所述的方法,其特征在于,所述对所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集进行二次数据增强,生成二次增强的流量样本包括:根据所述历史训练集、所述正常数据集、所述已知异常数据集与所述未知异常数据集,得到二次训练数据集;根据所述一次训练后的基于长短期记忆神经网络的条件生成对抗网络数据平衡模型对所述二次训练数据集进行二次数据增强,生成二次增强的流量样本。
6.一种数据流量入侵检测方法,其特征在于,所述方法包括:获取待测数据流量;采用目标入侵检测网络模型对所述待测数据流量进行入...
【专利技术属性】
技术研发人员:李肯立,袁理想,蔡宇辉,杨圣洪,周旭,余思洋,段明星,吴帆,秦云川,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。