一种基于雷达图法的入侵检测模型综合性能评估方法技术

技术编号：39959504 阅读：6 留言：0更新日期：2024-01-08 23:56

本发明专利技术公开了一种基于雷达图法的入侵检测模型综合性能评估方法，包括：一、训练数据集的获取；二、建立CNN神经网络模型并训练；三、建立支持向量机模型并训练；四、建立极限学习机模型并训练；五、基于雷达图对CNN神经网络模型、支持向量机模型和极限学习机模型三个入侵检测模型进行综合性能评估；六、待测系统网络流量数据进行实时检测，并将获取的待测系统网络流量数据输入最优入侵检测模型中预测得到网络状态类型。本发明专利技术方法步骤简单、设计合理，基于雷达图法面积评价值和周长评价值获取最优入侵检测模型，并利用最优入侵检测模型对待测系统网络流量数据预测，提高了预测的准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于航天测控安全，具体涉及一种基于雷达图法的入侵检测模型综合性能评估方法。

技术介绍

1、航天测控领域是一个高度复杂和关键的领域，它的安全性对于航天任务的成功和国家安全具有重要意义。随着网络攻击和异常行为的不断增加，航天测控领域面临着越来越多的安全威胁。网络入侵检测技术是一种有效的网络安全技术，可以对网络中的异常行为进行实时检测和阻止。

2、在航天测控领域中，入侵检测技术可以有效地保障系统的安全性，防止网络攻击和异常行为对航天任务的影响。然而，单纯依靠入侵检测技术并不能完全保障系统的安全性，因为入侵检测系统也可能存在误报、漏报等问题。则需要综合性能评估方法来评估系统入侵检测的性能，以确保其能够有效地保障系统的安全性。

3、传统的系统入侵检测性能评估方法采用的指标存在一定的单一片面性，无法全面评估系统入侵检测的性能。

技术实现思路

1、本专利技术所要解决的技术问题在于针对上述现有技术中的不足，提供一种基于雷达图法的入侵检测模型综合性能评估方法，其方法步骤简单、设计合理，基于雷达图法面积评价值和周长评价值获取最优入侵检测模型，并利用最优入侵检测模型对待测系统网络流量数据预测，提高了预测的准确性。

2、为解决上述技术问题，本专利技术采用的技术方案是：一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于，该方法包括以下步骤：

3、步骤一、训练数据集的获取：

4、步骤101、从nsl-kdd数据集中选择正常网络流量数

5、步骤102、将训练数据集中m个训练数据的网络状态类型分别进行标记；其中，网络状态类型分别为1、2、3、4、5；1即normal，2即probe，3即dos，4即u2r，5即r2l；

6、步骤二、建立cnn神经网络模型并训练：

7、步骤201、建立cnn神经网络模型；

8、步骤202、将m个训练数据划分为多组，每组输入cnn神经网络模型中进行训练，得到训练好的cnn神经网络模型；

9、步骤三、建立支持向量机模型并训练：

10、步骤301、建立四个支持向量机模型；

11、步骤302、将m个训练数据依次经过四个支持向量机模型进行训练分类，得到训练好的四个支持向量机模型；

12、步骤四、建立极限学习机模型并训练：

13、步骤401、采用计算机建立极限学习机模型；其中，极限学习机模型输入层的节点数为41个，将每个训练数据的41个特征作为极限学习机模型的输入；极限学习机模型输出层的节点数为1个，将网络状态类型作为极限学习机模型的输出；

14、步骤402、将m个训练数据对极限学习机模型进行训练,得到训练好的极限学习机模型；

15、步骤五、基于雷达图对cnn神经网络模型、支持向量机模型和极限学习机模型三个入侵检测模型进行综合性能评估：

16、步骤501、将cnn神经网络模型、支持向量机模型和极限学习机模型三个入侵检测模型分别记作第1个入侵检测模型，第2个入侵检测模型和第3个入侵检测模型；

17、步骤502、采用计算机将测试数据集输入训练好的cnn神经网络模型，对测试数据集进行分类，并获取第1个入侵检测模型分类对应的精确率、对数损失、马修斯相关系数mcc、auc、平均准确率；

18、步骤503、采用计算机将（mcc+1）/2，得到修正后马修斯相关系数，然后基于第1个入侵检测模型分类对应的精确率、对数损失、修正后马修斯相关系数、auc、平均准确率得到第一个雷达图，并得到第一个雷达图对应的面积和周长；

19、步骤504、按照步骤502至步骤503的方法，得到第2个入侵检测模型的第二个雷达图对应的面积和周长；

20、步骤505、按照步骤502至步骤503的方法，得到第3个入侵检测模型的第二个雷达图对应的面积和周长；

21、步骤506、采用计算机将第个入侵检测模型的第个雷达图对应的面积记作，周长记作；其中，为正整数，且；

22、步骤507、采用计算机根据公式，得到第个入侵检测模型的面积评价值和周长评价值；根据公式，得到第个入侵检测模型的综合评价指标；

23、步骤508、选取综合评价指标最大值所对应的入侵检测模型为最优入侵检测模型；

24、步骤六、待测系统网络流量数据进行实时检测，并将获取的待测系统网络流量数据输入最优入侵检测模型中预测得到网络状态类型。

25、上述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤201中cnn神经网络模型包括输入层、卷积层、下采样层、全连接层和输出层；输入层为41×41，卷积层中卷积核的数量为8，卷积核的大小为5×5，滑动步长为1；下采样层中池化核为3×3，滑动步长为2；输出层为5个节点分别对五种网络状态类型；

26、步骤301中每个支持向量机模型中设置核函数为高斯核函数，误差项惩罚系数为[0.1,2]，核函数系数为[0.01,10]，最大迭代次数为200次～1000次；

27、步骤401中极限学习机模型隐含层的节点数为n，且n取值为50～100的自然数。

28、上述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤302中将m个训练数据依次经过四个支持向量机模型进行训练分类，得到训练好的四个支持向量机模型，具体过程如下：

29、步骤3021、四个支持向量机模型分别为第一支持向量机模型、第二支持向量机模型、第三支持向量机模型和第四支持向量机模型；

30、步骤3022、将任一个训练数据输入第一支持向量机模型训练分类为第一类为正常网络流量，第二类为入侵异常；

31、步骤3023、将第二类输入第二支持向量机模型训练分类为第三类为probe，第四类不属于probe；

32、步骤3024、将第四类输入第三支持向量机模型训练分类为第五类为dos，第六类不属于dos；

33、步骤3025、将第六类输入第四支持向量机模型训练分类为第七类为u2r，第八类为r2l；

34、步骤3026、多次重复步骤3022至步骤3025，完成m个训练数据的训练，完成一次迭代训练；

35、步骤3027、多次重复步骤3022至步骤3026，完成最大迭代次数训练，得到训练好的四个支持向量机模型。

36、上述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤402中将m个训练数据对极限学习机模型进行训练,得到训练好的极限学习机模型,具体过程如下:

37、步骤4021、采用计算机设置激活函数为sigmiod函数、本文档来自技高网...

【技术保护点】

1.一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于，该方法包括以下步骤：

2.按照权利要求1所述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤201中CNN神经网络模型包括输入层、卷积层、下采样层、全连接层和输出层；输入层为41×41，卷积层中卷积核的数量为8，卷积核的大小为5×5，滑动步长为1；下采样层中池化核为3×3，滑动步长为2；输出层为5个节点分别对五种网络状态类型；

3.按照权利要求1所述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤302中将M个训练数据依次经过四个支持向量机模型进行训练分类，得到训练好的四个支持向量机模型，具体过程如下：

4.按照权利要求1所述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤402中将M个训练数据对极限学习机模型进行训练,得到训练好的极限学习机模型,具体过程如下:

【技术特征摘要】

1.一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于，该方法包括以下步骤：

2.按照权利要求1所述的一种基于雷达图法的入侵检测模型综合性能评估方法，其特征在于：步骤201中cnn神经网络模型包括输入层、卷积层、下采样层、全连接层和输出层；输入层为41×41，卷积层中卷积核的数量为8，卷积核的大小为5×5，滑动步长为1；下采样层中池化核为3×3，滑动步长为2；输出层为5个节点分别对五种网络...

【专利技术属性】
技术研发人员：陈晨，陈光宇，王超，秦晓勇，薛云刚，佟新，赵葱语，张林，魏丹，滑伟，
申请(专利权)人：中国西安卫星测控中心，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人