【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于深度学习的网络入侵检测方法。
技术介绍
1、随着互联网的普及和数字化进程的加速,网络安全问题日益突出。网络入侵检测作为一种重要的安全防护手段,能够有效地检测和防范各种网络攻击行为,保护信息系统的安全。传统的网络入侵检测方法主要基于规则匹配和统计分析,但是这些方法在面对复杂多变的网络攻击时往往存在漏报和误报率较高的问题。
2、近年来,随着人工智能和深度学习技术的快速发展,基于深度学习的网络入侵检测方法逐渐成为研究热点。深度学习技术能够从大量的数据中自动学习出有用的特征表示,并且具有强大的分类和识别能力,因此被广泛应用于图像识别、语音识别、自然语言处理等领域。在网络入侵检测领域,深度学习技术同样可以发挥出其优势,通过自动提取网络流量数据中的特征并进行分类识别,可以有效地提高检测的准确性和效率。
3、然而,网络入侵检测领域的数据往往存在不平衡的问题,即正常流量数据远大于异常流量数据(入侵数据)。这种数据不平衡会导致深度学习模型在训练过程中出现过拟合或欠拟合的情况,从而影响模型的性能。因此,如何有效地处理不平衡数据是基于深度学习的网络入侵检测方法需要解决的一个重要问题。
4、针对这个问题,研究者们提出了许多方法,包括过采样、欠采样、数据合成等。其中,过采样方法通过增加少数类样本的数量来平衡数据集,但是容易引入噪声和过拟合的问题;欠采样方法通过减少多数类样本的数量来平衡数据集,但是可能会丢失一些重要的信息;数据合成方法则通过生成新的少数类样本来平衡数据集,但是生成
技术实现思路
1、针对现有技术中的缺陷,本专利技术提供一种基于深度学习的网络入侵检测方法,以解决模型训练时数据不平衡问题,并保证数据的真实性,提高网络入侵检测精度。
2、本专利技术的技术方案为:一种基于深度学习的网络入侵检测方法,包括:
3、获取当前设备的网络入侵数据,从所述网络入侵数据中提取网络入侵特征;
4、利用预设模型计算网络入侵特征的重要度,根据所述重要度确定所述网络入侵特征的目标数据量;
5、在所述网络入侵特征的数据量小于所述目标数据量时,确定所述网络入侵特征为非目标网络入侵特征,获取与所述当前网络设备关联的关联网络入侵数据,从所述关联网络入侵数据中提取关联网络入侵特征,将所述关联网络入侵特征与所述非目标网络入侵特征进行数据融合,得到目标网络入侵特征;
6、基于所述目标网络特征构建样本集;利用所述样本集训练网络入侵检测模型,得到目标网络入侵检测模型;
7、利用训练好的目标网络入侵检测模型进行网络入侵检测。
8、优选的,从所述网络入侵数据中提取网络入侵特征,包括:
9、对所述网络入侵数据进行缺失值处理;
10、对缺失值处理后的网络入侵数据进行归一化处理;
11、利用卷积神经网络模型从归一化处理后的网络入侵数据中提取网络入侵特征。
12、优选的,利用预设模型计算网络入侵特征的重要度,包括:
13、利用lightgbm模型计算所述网络入侵特征的第一重要度;
14、利用随机森林模型计算所述网络入侵特征的第二重要度;
15、根据所述第一重要度、第二重要度及其对应的重要度权重计算网络入侵特征的重要度。
16、优选的,利用预设模型计算网络入侵特征的重要度,还包括:
17、判断所述重要度分别与所述第一重要度和所述第二重要度的差值均在预设范围内;
18、若是,则确定所述重要度为目标重要度;
19、若否,则对利用所述第一重要度与重要度的差值以及所述第二重要度与所述第二重要度的差值对所述目标重要度进行修正。
20、优选的,根据所述重要度确定所述网络入侵特征的目标数据量,包括:
21、根据所述目标重要度确定所述网络入侵特征的目标数据量。
22、优选的,获取与所述当前网络设备关联的关联网络入侵数据,包括:
23、判断预设时间内其他网络设备与所述当前网络设备是否通信;
24、计算通信次数,在所述通信次数大于预设次数时,确定其他网络设备与所述当前网络设备为关联设备。
25、优选的,所述通信次数包括间接通信次数和直接通信次数,在第一其他网络设备与所述当前网络设备进行通信的第一预设时间内,第一其他网络设备与第二其他设备通信且第一其他网络设备与所述当前网络设备通信时,确定第二其他设备与所述当前网络设备的通信为第一其他设备与所述当前网络设备通信的间接通信次数;
26、根据间接通信次数和直接通信次数及其对应的次数权重确定通信次数,其中,所述直接通信次数的次数权重根据第一其他网络设备中可提取的网络入侵特征与非目标网络入侵特征的关联度确定,所述间接通信次数的次数权重根据第一其他网络设备中可提取的网络入侵特征与非目标网络入侵特征的关联度、第二其他网络设备中可提取的网络入侵特征与非目标网络入侵特征的关联度以及所述第一其他网络设备和所述第二其他网络设备之间的层级差确定。
27、优选的,利用所述目标网络特征训练网络入侵检测模型,得到目标网络入侵检测模型,包括:
28、根据样本集的数据量确定训练次数;
29、根据训练次数将样本集划分为多个训练组,每个训练组包括样本集中的所有数据,每个训练组包括一个验证集和一个训练集;
30、利用所述训练组对网络入侵检测模型进行训练和验证,得到多个验证结果,在所有验证结果均满足预设要求时,确定训练后的网络入侵检测模型为目标网络入侵检测模型。
31、本专利技术的有益效果体现在:本专利技术实施例提供一种基于深度学习的网络入侵检测方法,旨在解决模型训练时数据不平衡问题,提高网络入侵检测精度。该方法通过自动提取网络流量数据中的特征,并利用预设模型计算特征的重要度,根据重要度确定目标数据量,然后对非目标特征进行数据增强和融合处理,最后利用处理后的数据训练深度学习模型进行网络入侵检测。该方法能够有效地处理不平衡数据问题,提高检测的准确性和效率。
本文档来自技高网...【技术保护点】
1.一种基于深度学习的网络入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的一种基于深度学习的网络入侵检测方法,其特征在于,从所述网络入侵数据中提取网络入侵特征,包括:
3.根据权利要求2所述的一种基于深度学习的网络入侵检测方法,其特征在于,利用预设模型计算网络入侵特征的重要度,包括:
4.根据权利要求3所述的一种基于深度学习的网络入侵检测方法,其特征在于,利用预设模型计算网络入侵特征的重要度,还包括:
5.根据权利要求4所述的一种基于深度学习的网络入侵检测方法,其特征在于,根据所述重要度确定所述网络入侵特征的目标数据量,包括:
6.根据权利要求1所述的一种基于深度学习的网络入侵检测方法,其特征在于,获取与所述当前网络设备关联的关联网络入侵数据,包括:
7.根据权利要求6所述的一种基于深度学习的网络入侵检测方法,其特征在于,所述通信次数包括间接通信次数和直接通信次数,在第一其他网络设备与所述当前网络设备进行通信的第一预设时间内,第一其他网络设备与第二其他设备通信且第一其他网络设备与所述当前网络设备通信
8.根据权利要求1所述的一种基于深度学习的网络入侵检测方法,其特征在于,利用所述目标网络特征训练网络入侵检测模型,得到目标网络入侵检测模型,包括:
...【技术特征摘要】
1.一种基于深度学习的网络入侵检测方法,其特征在于,包括:
2.根据权利要求1所述的一种基于深度学习的网络入侵检测方法,其特征在于,从所述网络入侵数据中提取网络入侵特征,包括:
3.根据权利要求2所述的一种基于深度学习的网络入侵检测方法,其特征在于,利用预设模型计算网络入侵特征的重要度,包括:
4.根据权利要求3所述的一种基于深度学习的网络入侵检测方法,其特征在于,利用预设模型计算网络入侵特征的重要度,还包括:
5.根据权利要求4所述的一种基于深度学习的网络入侵检测方法,其特征在于,根据所述重要度确定所述网络入侵特征的目标数据量,包括:
6.根据权利要求1所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。