【技术实现步骤摘要】
基于流量特征融合的网络入侵检测方法及系统
[0001]本专利技术涉及网络入侵检测
,特别是涉及基于流量特征融合的网络入侵检测方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]当今社会,随着科学技术的进步,互联网的发展日益深入人们的生活和劳动生产中。但是,随着网络的发展,其环境也日益复杂,各种网络攻击方式也接踵而至,攻击方式的多样化以及攻击频率的高发性,导致全球网络安全泄露事件日趋频繁,严重危害个人、企业以及国家的信息安全。入侵检测技术作为网络流量能够安全传播的主动安全防御技术之一,在当今网络安全方面有着重要的地位。基于传统机器学习的入侵检测模型在准确率上取得的效果并不理想,以及有着较高的误报率,并且,随着互联网的发展,当今的网络流量日益庞大,而且入侵数据变得更加海量和复杂,入侵检测模型的运行中需要对大量的流量数据进行处理和特征提取,而传统的机器学习在该方面并不能很好地处理。
[0004]随着超算的兴起,近年来计算机的计算能力得到了极大地提高,深度学习也被广泛应用。并以卷积神经网络(Convolutional Neural Network,CNN)为代表的深度学习在学术界得到广泛的关注,其突出的特点是不需要人工干预的深层特征提取能力。因此研究人员提出了各种基于深度学习的入侵检测模型,例如自编码器和卷积神经网络等等,但是这些模型还存在着部分问题需要解决。比如,模型结构单一,难以提取各种数据类型的特征,如基于CNN(卷积神经网络 ...
【技术保护点】
【技术特征摘要】
1.基于流量特征融合的网络入侵检测方法,其特征是,包括:获取待检测的网络流量数据;对网络流量数据进行预处理;将预处理后的网络流量数据,输入到训练后的网络入侵检测模型中,得到网络入侵检测结果;其中,所述训练后的网络入侵检测模型,包括:对预处理后的网络流量数据分别进行特征提取,得到第一特征数据和第二特征数据;对提取的第一特征数据和第二特征数据,进行特征融合,得到融合特征;将融合特征进行分类,得到分类结果。2.如权利要求1所述的基于流量特征融合的网络入侵检测方法,其特征是,所述训练后的网络入侵检测模型,其网络结构包括:并联的BiGRU
‑
TVAE模型和D1CNN
‑
BiGRU残差模型;所述BiGRU
‑
TVAE模型的输入端用于输入预处理后的网络流量数据,所述BiGRU
‑
TVAE模型的输出端与数据融合模块的输入端连接;所述D1CNN
‑
BiGRU残差模型的输入端用于输入预处理后的网络流量数据,所述D1CNN
‑
BiGRU残差模型的输出端与数据融合模块的输入端连接;数据融合模块的输出端与多头注意力机制模块的输入端连接,多头注意力机制模块的输出端与随机森林算法模块的输入端连接,随机森林算法模块的输出端用于输出网络入侵检测分类结果。3.如权利要求2所述的基于流量特征融合的网络入侵检测方法,其特征是,所述BiGRU
‑
TVAE模型,网络结构包括:依次连接的变分自动编码器VAE的编码器、线性激活层、变分自动编码器VAE的解码器和自动编码器AE的解码器;其中,变分自动编码器VAE的编码器的输入层神经单元、变分自动编码器VAE的解码器的输出层神经单元和自动编码器AE的解码器输出层神经单元,均替换为门控循环单元BiGRU。4.如权利要求3所述的基于流量特征融合的网络入侵检测方法,其特征是,所述BiGRU
‑
TVAE模型,工作过程包括:变分自动编码器VAE的编码器的门控循环单元BiGRU对网络流量数据的时序特征进行捕捉,线性激活层对时序特征进行处理,输出时序特征的均值和方差,然后对均值和方差进行重参数化操作,对点向量的隐变量分布进行估计;变分自动编码器VAE的解码器的门控循环单元BiGRU,根据点向量的隐变量分布,对数据集的输入数据进行时序性重构;自动编码器AE的解码器的门控循环单元BiGRU,对时序性重构结果进行解码,得到重构向量。5.如权利要求2所述的基于流量特征融合的网络入侵检测方法,其特征是,所述D1CNN
‑
...
【专利技术属性】
技术研发人员:张亿林,董火民,吴晓明,刘祥志,
申请(专利权)人:齐鲁工业大学山东省科学院山东省科创集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。