【技术实现步骤摘要】
本申请涉及网络安全领域,特别是涉及一种网络入侵检测方法、装置、电子装置和存储介质。
技术介绍
1、入侵检测系统(intrusion detection system,ids)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。ids与其他网络安全设备的不同之处便在于,它是一种积极主动的安全防护技术,重在对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或攻击结果,以保证网络系统资源的机密性、完整性和可用性。
2、现有技术中,ids中有误用(签名)和异常(行为)两种检测方法。在误用检测中,系统存储已知的攻击特征,并在网络流量中去匹配这些特征。基于误用的ids使用包含供给特征的数据库来检测数据中的入侵,具有良好的检测率,且可以检测到误报率较低的攻击,但无法检测到没有定义特征的未知攻击。基于异常的ids通常通过在局域网中记录正常流量来建立模型,一旦系统监测到与该模型的特征存在偏差的行为,就会将其视为异常攻击。由于新攻击不存在特征码,因此基于异常的检测方法能够检测到新的攻击类型。但是由于网络技术的高速发展和网络规模的持续扩大,对于正常行为的模式识别也愈加复杂,因此网络入侵检测的误报率较高,导致网络入侵检测准确度较低。
3、针对现有技术中存在网络入侵检测准确度较低的问题,目前还没有提出有效的解决方案。
技术实现思路
1、在本实施例中提供了一种网络入侵检测方法、装置、电子装置和存储介质,以解决相关技术中存在网络入侵检测
2、第一个方面,在本实施例中提供了一种网络入侵检测方法,所述方法包括:
3、对第一网络数据进行随机增强,并使用随机增强后的第一网络数据训练预设的特征提取网络模型,得到训练后的特征提取网络模型的第一目标参数;所述特征提取网络模型用于提取特征表示向量;所述第一网络数据为正常数据;
4、根据第一网络数据和第二网络数据,以及所述第一目标参数,训练预设的分类网络模型,得到目标分类网络模型;所述第二网络数据为异常数据;
5、根据所述目标分类网络模型对待检测网络数据进行网络入侵检测。
6、在其中的一些实施例中,所述对第一网络数据进行随机增强之前,包括:
7、获取网络数据,并根据预设的标签,对清洗后的网络数据进行标签聚合,得到聚合后的网络数据;
8、根据预设的采样规则,对所述聚合后的网络数据进行采样,得到网络采样数据,并对所述网络采样数据进行筛选,得到所述第一网络数据和所述第二网络数据;所述预设的采样规则为增加对所述第一网络数据的采样数量的同时,减少对所述第二网络数据的采样数量。
9、在其中的一些实施例中,所述对第一网络数据进行随机增强,包括:
10、使用预设的随机高斯模糊函数,对所述第一网络数据进行第一预设次数的模糊处理,得到模糊后的数据;
11、使用预设的矩阵,对所述模糊后的数据进行第二预设次数的加权平均,得到随机增强后的第一网络数据。
12、在其中的一些实施例中,所述对第一网络数据进行随机增强,还包括:
13、获取所述第一网络数据中特征属性一致的目标数据;
14、对预设范围内的两个目标数据作内插值处理,得到随机增强后的第一网络数据。
15、在其中的一些实施例中,所述使用随机增强后的第一网络数据训练预设的特征提取网络模型,得到训练后的特征提取网络模型的第一目标参数,包括:
16、对所述第一网络数据进行随机增强后,得到所述第一网络数据的相关数据;
17、输入所述相关数据至第一特征提取网络模型中,得到所述相关数据的特征表示向量;
18、输入所述特征标识向量至第二特征提取网络模型,以将所述特征标识向量映射至第三特征提取网络模型;
19、根据所述第三特征提取网络模型,获取所述预设的特征提取网络模型的损失值,并根据所述损失值训练所述预设的特征提取网络模型,得到训练后的特征提取网络模型;
20、获取训练后的特征提取网络模型的第一目标参数。
21、在其中的一些实施例中,用于训练预设的分类网络模型的第一网络数据为未进行随机增强的第一网络数据。
22、在其中的一些实施例中,所述根据所述目标分类网络模型对待检测网络数据进行网络入侵检测,包括:
23、获取所述目标分类网络模型的第二目标参数;
24、根据所述第二目标参数,训练预设的网络入侵检测模型,得到训练完成的网络入侵检测模型的目标特征;
25、基于所述目标特征,并根据所述网络入侵检测模型对所述待检测网络数据进行数据特征分类,进而完成网络入侵检测。
26、第二个方面,在本实施例中提供了一种网络入侵检测装置,所述装置包括:训练模块和检测模块;
27、所述训练模块,用于对第一网络数据进行随机增强,并使用随机增强后的第一网络数据训练预设的特征提取网络模型,得到训练后的特征提取网络模型的第一目标参数;所述特征提取网络模型用于提取特征表示向量;所述第一网络数据为正常数据;根据第一网络数据和第二网络数据,以及所述第一目标参数,训练预设的分类网络模型,得到目标分类网络模型;所述第二网络数据为异常数据;
28、所述检测模块,用于根据所述目标分类网络模型对待检测网络数据进行网络入侵检测。
29、第三个方面,在本实施例中提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一个方面所述的网络入侵检测方法。
30、第四个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一个方面所述的网络入侵检测方法。
31、与相关技术相比,在本实施例中提供的一种网络入侵检测方法、装置、电子装置和存储介质,通过对第一网络数据进行随机增强,并使用随机增强后的第一网络数据训练预设的特征提取网络模型,得到训练后的特征提取网络模型的第一目标参数;特征提取网络模型用于提取特征表示向量;根据第一网络数据和第二网络数据,以及第一目标参数,训练预设的分类网络模型,得到目标分类网络模型;根据目标分类网络模型对待检测网络数据进行网络入侵检测,进而提高网络入侵检测的准确度。
32、本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
本文档来自技高网...【技术保护点】
1.一种网络入侵检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络入侵检测方法,其特征在于,所述对第一网络数据进行随机增强之前,包括:
3.根据权利要求1所述的网络入侵检测方法,其特征在于,所述对第一网络数据进行随机增强,包括:
4.根据权利要求3所述的网络入侵检测方法,其特征在于,所述对第一网络数据进行随机增强,还包括:
5.根据权利要求1所述的网络入侵检测方法,其特征在于,所述使用随机增强后的第一网络数据训练预设的特征提取网络模型,得到训练后的特征提取网络模型的第一目标参数,包括:
6.根据权利要求1所述的网络入侵检测方法,其特征在于,用于训练预设的分类网络模型的第一网络数据为未进行随机增强的第一网络数据。
7.根据权利要求1所述的网络入侵检测方法,其特征在于,所述根据所述目标分类网络模型对待检测网络数据进行网络入侵检测,包括:
8.一种网络入侵检测装置,其特征在于,所述装置包括:训练模块和检测模块;
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至权利要求7中任一项所述的网络入侵检测方法的步骤。
...【技术特征摘要】
1.一种网络入侵检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络入侵检测方法,其特征在于,所述对第一网络数据进行随机增强之前,包括:
3.根据权利要求1所述的网络入侵检测方法,其特征在于,所述对第一网络数据进行随机增强,包括:
4.根据权利要求3所述的网络入侵检测方法,其特征在于,所述对第一网络数据进行随机增强,还包括:
5.根据权利要求1所述的网络入侵检测方法,其特征在于,所述使用随机增强后的第一网络数据训练预设的特征提取网络模型,得到训练后的特征提取网络模型的第一目标参数,包括:
6.根据权利要求1所述的网络入侵检测方法,其特征在于,用于训练预设的分...
【专利技术属性】
技术研发人员:徐琪,刘宁春,凃化清,朱俊,邹涛,张汝云,
申请(专利权)人:之江实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。