【技术实现步骤摘要】
本专利技术涉及网络检测,具体地说是基于卷积神经网络的自适应入侵检测方法及系统。
技术介绍
1、日常网络安全中,入侵检测是其中的重要组成,其相关手段及措施可以监测网络中的异常流量或攻击行为。传统的网络入侵监测系统通常依赖于规则后者各式各样的统计方法,使其在日常复杂的网络环境中逐渐增加人员的工作量,且这些规则或方法并不能应对新型的网络攻击。
2、而基于卷积神经网络的自适应入侵检测系统,通过学习大量的网络流量正常亦或是异常数据,自动提取异常特征并识别出各种类型或新型的网络攻击。
3、如何应对不断变化的网络攻击和威胁、提高网络的入侵检测,是需要解决的技术问题。
技术实现思路
1、本专利技术的技术任务是针对以上不足,提供基于卷积神经网络的自适应入侵检测方法及系统,来解决如何应对不断变化的网络攻击和威胁、提高网络的入侵检测的技术问题。
2、第一方面,本专利技术一种基于卷积神经网络的自适应入侵检测方法,包括如下步骤:
3、数据收集:采集不同设备的网络流量数据,包括正常网络流量数据异常的网络流量数据;
4、数据预处理:对于采集的网络流量数据,对异常网络流量数据进行攻击类型划分,对正常网络流量数据以及异常网络流量数据进行数据预处理,得到预处理后网络流量数据,将预处理后网络流量数据作为样本数据,基于样本数据、样本数据的类别以及类别概率构建数据集,其中类别分别正常、异常和可疑异常三种;
5、模型构建:基于卷积神经网络构建网络入侵检测
6、模型训练:基于数据集对网络入侵检测模型进行模型训练以及优化,得到优化后网络入侵检测模型,并将模型训练以及优化过程记载至模型训练日志中;
7、模型自适应调整:以新采集的网络流量数据为输入,通过当前优化后网络入侵检测模型预测输出分类类别以及类别概率值,并将新的网络流量数据作为新的样本数据,将新的样本数据以及对应的类别以及类别概率添加至数据集、对当前优化后网络入侵检测模型进行优化,并将优化过程记载至模型训练日志中,新采集网络流量数据的类别概率小于阈值、或者对网络入侵检测模型进行预定次数优化后模型参数变动小于阈值,对网络入侵检测模型的结构进行调整。
8、作为优选,对异常网络流量数据进行攻击类型划分,包括如下步骤:
9、通过聚类算法对异常网络流量数据进行分类,将同一个攻击类型的异常网络流量数据划分为一个簇;
10、识别异常网络流量数据中携带的异常样本以及恶意可执行命令,并于基于异常样本以及恶意可执行命令进行特征提取;
11、基于不同簇的异常网络流量数据、提取的特征对预处理后的网络流量数据进行分类,得到网络流量数据的类别以及类别概率值;
12、基于预处理后的网络流量数据以及对应的类别和类别概率构建数据集。
13、作为优选,对正常网络流量数据以及异常网络流量数据进行数据预处理,通过数据预处理对网络流量数据进行数据归一化操作以及数据清洗操作,通过数据清洗操作去除异常、冗余以及错误的网络流量数据。
14、作为优选,所述网络入侵检测模型包括输入层、卷积层、池化层、全连接层和输出层;
15、输入层用于以网络流量数据为输入;
16、卷积层用于对输入的网络流量数据进行特征提取;
17、所述池化层用于通过采样的方式对卷积层输出的特征进行降维处理;
18、所述全连接层用于以卷积层和池化层输出的特征为输入,将特征映射到输出层;
19、所述输出层用于以全连接层输出的特征为输入,预测输出类别以及类别概率。
20、作为优选,对网络入侵检测模型的结构进行调整时,调整全连接层的层数。
21、第二方面,本专利技术一种基于卷积神经网络的自适应入侵检测系统,用于通过如第一方面任一项所述的一种基于卷积神经网络的自适应入侵检测方法进行网络入侵检测,所述系统包括数据收集模块、数据预处理模块、模型构建模块、模型训练模块以及模型自适应调整模块;
22、数据收集模块用于:采集不同设备的网络流量数据,包括正常网络流量数据异常的网络流量数据;
23、数据预处理模块用于:对于采集的网络流量数据,对异常网络流量数据进行攻击类型划分,对正常网络流量数据以及异常网络流量数据进行数据预处理,得到预处理后网络流量数据,将预处理后网络流量数据作为样本数据,基于样本数据、样本数据的类别以及类别概率构建数据集,其中类别分别正常、异常和可疑异常三种;
24、模型构建模块用于:基于卷积神经网络构建网络入侵检测模型,所述网络入侵检测模型用于以网络流量数据为输入,提取网络流量数据的网络特征、基于提取的网络特征判断网络流量数据是否为异常网络流量数据以及为异常网络流量数据的概率值,预测输出类别以及类别概率;
25、模型训练模块用于:基于数据集对网络入侵检测模型进行模型训练以及优化,得到优化后网络入侵检测模型,并将模型训练以及优化过程记载至模型训练日志中;
26、模型自适应调整模块用于:以新采集的网络流量数据为输入,通过当前优化后网络入侵检测模型预测输出分类类别以及类别概率值,并将新的网络流量数据作为新的样本数据,将新的样本数据以及对应的类别以及类别概率添加至数据集、对当前优化后网络入侵检测模型进行优化,并将优化过程记载至模型训练日志中,新采集网络流量数据的类别概率小于阈值、或者对网络入侵检测模型进行预定次数优化后模型参数变动小于阈值,对网络入侵检测模型的结构进行调整。
27、作为优选,数据预处理模块用于执行如下对异常网络流量数据进行攻击类型划分:
28、通过聚类算法对异常网络流量数据进行分类,将同一个攻击类型的异常网络流量数据划分为一个簇;
29、识别异常网络流量数据中携带的异常样本以及恶意可执行命令,并于基于异常样本以及恶意可执行命令进行特征提取;
30、基于不同簇的异常网络流量数据、提取的特征对预处理后的网络流量数据进行分类,得到网络流量数据的类别以及类别概率值;
31、基于预处理后的网络流量数据以及对应的类别和类别概率构建数据集。
32、作为优选,所述数据预处理模块用于对正常网络流量数据以及异常网络流量数据进行数据预处理,通过数据预处理对网络流量数据进行数据归一化操作以及数据清洗操作,通过数据清洗操作去除异常、冗余以及错误的网络流量数据。
33、作为优选,所述网络入侵检测模型包括输入层、卷积层、池化层、全连接层和输出层;
34、输入层用于以网络流量数据为输入;
35、卷积层用于对输入的网络流量数据进行特征提取;
36、所述池化层用于通过采样的方式对卷积层输出的特征进行降维处本文档来自技高网...
【技术保护点】
1.一种基于卷积神经网络的自适应入侵检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,对异常网络流量数据进行攻击类型划分,包括如下步骤:
3.根据权利要求1或2所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,对正常网络流量数据以及异常网络流量数据进行数据预处理,通过数据预处理对网络流量数据进行数据归一化操作以及数据清洗操作,通过数据清洗操作去除异常、冗余以及错误的网络流量数据。
4.根据权利要求1或2所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,所述网络入侵检测模型包括输入层、卷积层、池化层、全连接层和输出层;
5.根据权利要求4所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,对网络入侵检测模型的结构进行调整时,调整全连接层的层数。
6.一种基于卷积神经网络的自适应入侵检测系统,其特征在于,用于通过如权利要求1-5任一项所述的一种基于卷积神经网络的自适应入侵检测方法进行网络入侵检测,所述系统包括数据收集模块、数据预处理模块、模型构建模
7.根据权利要求6所述的基于卷积神经网络的自适应入侵检测系统,其特征在于,数据预处理模块用于执行如下对异常网络流量数据进行攻击类型划分:
8.根据权利要求6或7所述的基于卷积神经网络的自适应入侵检测系统,其特征在于,所述数据预处理模块用于对正常网络流量数据以及异常网络流量数据进行数据预处理,通过数据预处理对网络流量数据进行数据归一化操作以及数据清洗操作,通过数据清洗操作去除异常、冗余以及错误的网络流量数据。
9.根据权利要求6或7所述的基于卷积神经网络的自适应入侵检测系统,其特征在于,所述网络入侵检测模型包括输入层、卷积层、池化层、全连接层和输出层;
10.根据权利要求6或7所述的基于卷积神经网络的自适应入侵检测系统,其特征在于,对网络入侵检测模型的结构进行调整时,所述自适应调整模块用于调整全连接层的层数。
...【技术特征摘要】
1.一种基于卷积神经网络的自适应入侵检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,对异常网络流量数据进行攻击类型划分,包括如下步骤:
3.根据权利要求1或2所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,对正常网络流量数据以及异常网络流量数据进行数据预处理,通过数据预处理对网络流量数据进行数据归一化操作以及数据清洗操作,通过数据清洗操作去除异常、冗余以及错误的网络流量数据。
4.根据权利要求1或2所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,所述网络入侵检测模型包括输入层、卷积层、池化层、全连接层和输出层;
5.根据权利要求4所述的基于卷积神经网络的自适应入侵检测方法,其特征在于,对网络入侵检测模型的结构进行调整时,调整全连接层的层数。
6.一种基于卷积神经网络的自适应入侵检测系统,其特征在于,用于通过如权利要求1-5任一项所述的一种基于卷积神经...
【专利技术属性】
技术研发人员:孙海峰,左鹏,徐士强,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。