【技术实现步骤摘要】
本专利技术属于数据安全管控,特别涉及一种网络流量入侵检测技术。
技术介绍
1、伴随着互联网技术的飞速发展,网络信息安全问题成为世界各国共同关注的焦点。入侵检测作为一种积极主动的安全防护技术,越来越受到网络安全研究者的青睐。网络入侵检测主要是通过判断网络中的数据包是否合法(根据数据包的相关信息)来判断用户行为是否为入侵。在网络入侵检测中,核心是入侵检测分析引擎,它主要包括特征选择和检测器两部分,特征选择的方法和检测器的性能直接影响着入侵检测系统的性能表现。
2、现有技术cn202311294607.0公开了一种网络流量入侵检测方法;该方法包括:获取训练数据集并将其划分为训练集和测试集;对训练集进行预处理,针对数据集的不平衡问题,采用一种基于密度聚类和重要性度量的特征选择算法dbim对数据集进行降维,得到训练特征向量;将训练特征向量输入到网络流量入侵检测模型中,并采用粒子群优化算法对网络流量入侵检测模型进行参数调优,得到训练好的网络流量入侵检测模型;采用训练好的网络流量入侵检测模型对测试集进行处理,得到入侵检测结果;实现网络流量入侵检测的速度快,准确率高。
3、该现有技术先对特征进行选择,再采用粒子群优化算法对网络流量入侵检测模型进行训练。该现有技术采用的粒子群算法虽然能够引导个体向最优位置聚集,但是其收敛精度差,且全局搜索能力较差,从而导致检测器的监测能力较差;因此虽然该现有技术选取了特征,但是其检测器的检测能力较差,导致最终入侵检测效果较差。
技术实现思路
2、本专利技术采用的技术方案为:一种数据管理平台的入侵检测方法,包括:
3、s1、获取样本数据,并对样本数据进行预处理;
4、s2、构建多个检测器,对构建的所有检测器分配相同的初始决策权重;
5、s3、采用经步骤s1预处理后的样本数据分别对各检测器进行训练;
6、s4、以预设的采样频率对待检测的网络流量数据进行采集,通过训练完成的检测器对采集的网络流量特征进行识别;并将个检测器的输出概率按照决策权重加权求和,得到加权求和之后的概率,将最大概率对应的检测类别作为最终的检测结构。
7、步骤s3具体包括以下分步骤:
8、s31、将预处理后的样本数据划分为训练集与测试集;
9、s32、对于当前检测器,初始化该检测器的超参数,并将检测器的超参数进行向量编码,得到该检测器对应的一个超参数编码,通过重复获取得到该检测器对应的多个不同的超参数编码;
10、s33、将步骤s31的训练集输入该检测器,得到每个超参数编码的误差函数值,并根据误差函数值确定搜索引导编码;
11、s34、基于搜索引导编码,采用种群信息融合的方法对该检测器的每个超参数编码进行更新,得到信息融合之后的超参数编码;
12、s35、随机产生一个全局更新引导编码,并基于该全局更新引导编码,对信息融合之后的超参数编码进行全局搜索,得到全局搜索之后的超参数编码;
13、s36、以全局搜索之后的超参数编码为基础,重新获取最优超参数编码,并根据最优超参数编码进行局部螺旋搜索,得到局部搜索之后的超参数编码;
14、s37、以局部搜索之后的超参数编码为基础,重新获取最优超参数编码,并根据最优超参数编码进行精细搜索,以获取精细搜索之后的超参数编码;
15、s38、判断当前训练次数是否达到最大训练次数,若是,则重新获取最优超参数编码,并将最优超参数编码作为检测器的最终超参数,得到训练完成的检测器,否则返回步骤s33;
16、s39、以测试集作为每个训练完成的检测器的输入数据,获取各检测器的准确率,并根据各检测器的准确率对各自决策权重进行更新,确定每个检测器的最终决策权重。
17、本专利技术的有益效果:本专利技术提供了一种数据管理平台的入侵检测方法,针对传统检测器检测准确率较低的问题,本专利技术提出的冗余架构,通过多个检测器对网络入侵进行检测,可以有效地避免误检测。基于本专利技术提出的冗余架构,通过为每个检测器分配与准确率相关的决策概率,能够有效地提高准确率高的检测器的影响,从而可以提升入侵检测效果。并且提出一种优化算法,能够有效地利用种群信息实现快速搜索,同时结合局部优化以及精细搜索,不仅能够保持较快的收敛速度,还能够进一步提高收敛效果,从而提升检测器的优化效果。
本文档来自技高网...【技术保护点】
1.一种数据管理平台的入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的一种数据管理平台的入侵检测方法,其特征在于,步骤S3具体包括以下分步骤:
3.根据权利要求2所述的一种数据管理平台的入侵检测方法,其特征在于,构建检测器的神经网络具体为:BP神经网络、LSTM神经网络、卷积神经网络或RNN中的一种。
4.根据权利要求2所述的一种数据管理平台的入侵检测方法,其特征在于,步骤S32所述通过重复获取得到该检测器对应的多个不同的超参数编码,具体为:构建检测器的神经网络中的各超参数,在其对应的上下限中进行初始化取值,通过不同取值,得到多个超参数编码。
5.根据权利要求2所述的一种数据管理平台的入侵检测方法,其特征在于,步骤S33中选用均方根误差或者均方误差作为误差函数。
6.根据权利要求2所述的一种数据管理平台的入侵检测方法,其特征在于,步骤S33确定搜索引导编码的过程为:
7.根据权利要求6所述的一种数据管理平台的入侵检测方法,其特征在于,步骤S34得到信息融合之后的超参数编码的过程为:
8.
9.根据权利要求8所述的一种数据管理平台的入侵检测方法,其特征在于,步骤S36的实现过程为:
...【技术特征摘要】
1.一种数据管理平台的入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的一种数据管理平台的入侵检测方法,其特征在于,步骤s3具体包括以下分步骤:
3.根据权利要求2所述的一种数据管理平台的入侵检测方法,其特征在于,构建检测器的神经网络具体为:bp神经网络、lstm神经网络、卷积神经网络或rnn中的一种。
4.根据权利要求2所述的一种数据管理平台的入侵检测方法,其特征在于,步骤s32所述通过重复获取得到该检测器对应的多个不同的超参数编码,具体为:构建检测器的神经网络中的各超参数,在其对应的上下限中进行初始化取值,通过不同取值,得到多个超参数编码。...
【专利技术属性】
技术研发人员:郭锐,文光俊,赵兴华,向春林,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。