CN112653675A - 一种基于深度学习的智能入侵检测方法及其装置 - Google Patents
一种基于深度学习的智能入侵检测方法及其装置 Download PDFInfo
- Publication number
- CN112653675A CN112653675A CN202011461480.3A CN202011461480A CN112653675A CN 112653675 A CN112653675 A CN 112653675A CN 202011461480 A CN202011461480 A CN 202011461480A CN 112653675 A CN112653675 A CN 112653675A
- Authority
- CN
- China
- Prior art keywords
- intrusion detection
- data set
- model
- constructing
- deep learning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 120
- 238000013135 deep learning Methods 0.000 title claims abstract description 33
- 238000013527 convolutional neural network Methods 0.000 claims abstract description 15
- 238000012800 visualization Methods 0.000 claims abstract description 14
- 238000012549 training Methods 0.000 claims abstract description 10
- 230000006870 function Effects 0.000 claims abstract description 5
- 238000000034 method Methods 0.000 claims description 20
- 238000013507 mapping Methods 0.000 claims description 8
- 238000007781 pre-processing Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 238000013528 artificial neural network Methods 0.000 claims description 4
- 238000005111 flow chemistry technique Methods 0.000 claims description 4
- 238000004088 simulation Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于深度学习的智能入侵检测方法及其装置,包括第一步构建入侵检测数据集;第二步进行入侵检测构建入侵检测模型;采用上述构建的入侵检测数据集,将数据集中每条样本数据利用SGD随机梯度下降,利用交叉熵函数的方式和基于改进的卷积神经网络结构对入侵检测模型进行有监督训练,通过多次的训练以及调整学习率参数和正则化的参数,选取其中最优的模型参数,该模型是一个具有高准确率和高召回率的基于改进的卷积神经网络特征提取的最优的入侵检测模型;第三步构建结果可视化模块;构建Web页面,将入侵检测模型数据库中网络流量以及识别过后的样本类别展示在Web页面中。
Description
技术领域
本发明涉及入侵检测技术领域,具体是指一种基于深度学习的智能入侵检测方法及其装置。
背景技术
目前,市面上入侵检测主要用技术是基于规则的检测方法,这种方法通常由安全人员审查网络流量并设置规则,利用设定好的规则拦截网络攻击流量,但是现在的网络流量各种各样,利用现有的基于规则的检测方法已经不能适用了,因此针对这种情况设计一种基于深度学习的智能入侵检测方法及其装置。
发明内容
本发明要解决的技术问题是克服上述技术的缺陷,提供一种基于深度学习的智能入侵检测方法及其装置。
为解决上述技术问题,本发明提供的技术方案为一种基于深度学习的智能入侵检测方法:包括第一步构建入侵检测数据集;第二步进行入侵检测构建入侵检测模型;采用上述构建的入侵检测数据集,将数据集中每条样本数据利用SGD随机梯度下降,利用交叉熵函数的方式和基于改进的卷积神经网络结构对入侵检测模型进行有监督训练,通过多次的训练以及调整学习率参数和正则化的参数,选取其中最优的模型参数,该模型是一个具有高准确率和高召回率的基于改进的卷积神经网络特征提取的最优的入侵检测模型;模型作为智能入侵检测装置的核心装置用于检测网络流量,当新的网络流量进入智能入侵检测装置时,需要对流量预处理,处理流量过程与上述构建入侵检测数据集过程相同,将预处理后的网络流量输入到基于改进的卷积神经网络特征提取的入侵检测模型中,模型将会得到网络流量的各个类别的置信度,置信度最大即为当前样本的攻击类别,并将当前流量信息以及攻击类别标签保存到入侵检测模型数据库中;第三步构建结果可视化模块;构建Web页面,将入侵检测模型数据库中网络流量以及识别过后的样本类别展示在Web页面中。
作为改进,所述构建入侵检测数据集包括通过收集到的目前国内外公认的具有权威性的入侵检测的数据集进行构建。
作为改进,所述构建入侵检测数据集还包括通过自己构建计算机网络仿真环境来收集网络流量数据,数据集中每条样本就是一条网络流量,并且每条样本记录了当前样本的类别标签,随后需要对数据进行预处理,数据集的字符型数据利用数值映射的方法转化成数值型数据,再把数据进行z-score标准化,消除量纲之间的影响,攻击类别标签也分别通过数值映射转换成整型数据,完成入侵检测数据集的构建。
一种基于深度学习的智能入侵检测装置,其特征在于:包括基于深度学习的入侵检测模型,用于数据集的验证;
特征提取处理模块,用于网络攻击行为特征提取和网络攻击行为特征预处理,并将提取的信息应用到基于深度学习的入侵检测模型;
入侵检测模块,用于深度学习神经网络并应用于基于深度学习的入侵检测模型;
结果可视化模块,用于Web页面的构建和可视化结果的显示并应用于基于深度学习的智能入侵检测模型。
本发明与现有技术相比的优点在于:解决了大量安全人员手工对网络流量进行分析并且设置拦截规则,实现了自动化的识别网络中具有攻击性流量的检测,可以在应用中收集入侵检测数据集并进行更行数据库,使用比较方便。
附图说明
图1是本发明一种基于深度学习的智能入侵检测方法及其装置的基于深度学习的智能入侵检测装置结构示意图。
图2是本发明一种基于深度学习的智能入侵检测方法及其装置的改进的卷积神经网络结构示意图。
具体实施方式
下面结合附图对本发明一种基于深度学习的智能入侵检测方法及其装置做进一步的详细说明。
结合附图1-2,一种基于深度学习的智能入侵检测方法及其装置,包括第一步构建入侵检测数据集;第二步进行入侵检测构建入侵检测模型;采用上述构建的入侵检测数据集,将数据集中每条样本数据利用SGD随机梯度下降,利用交叉熵函数的方式和基于改进的卷积神经网络结构对入侵检测模型进行有监督训练,通过多次的训练以及调整学习率参数和正则化的参数,选取其中最优的模型参数,该模型是一个具有高准确率和高召回率的基于改进的卷积神经网络特征提取的最优的入侵检测模型;模型作为智能入侵检测装置的核心装置用于检测网络流量,当新的网络流量进入智能入侵检测装置时,需要对流量预处理,处理流量过程与上述构建入侵检测数据集过程相同,将预处理后的网络流量输入到基于改进的卷积神经网络特征提取的入侵检测模型中,模型将会得到网络流量的各个类别的置信度,置信度最大即为当前样本的攻击类别,并将当前流量信息以及攻击类别标签保存到入侵检测模型数据库中;第三步构建结果可视化模块;构建Web页面,将入侵检测模型数据库中网络流量以及识别过后的样本类别展示在Web页面中。
所述构建入侵检测数据集包括通过收集到的目前国内外公认的具有权威性的入侵检测的数据集进行构建。
所述构建入侵检测数据集还包括通过自己构建计算机网络仿真环境来收集网络流量数据,数据集中每条样本就是一条网络流量,并且每条样本记录了当前样本的类别标签,随后需要对数据进行预处理,数据集的字符型数据利用数值映射的方法转化成数值型数据,再把数据进行z-score标准化,消除量纲之间的影响,攻击类别标签也分别通过数值映射转换成整型数据,完成入侵检测数据集的构建。
一种基于深度学习的智能入侵检测装置,其特征在于:包括基于深度学习的入侵检测模型,用于数据集的验证;
特征提取处理模块,用于网络攻击行为特征提取和网络攻击行为特征预处理,并将提取的信息应用到基于深度学习的入侵检测模型;
入侵检测模块,用于深度学习神经网络并应用于基于深度学习的智能入侵检测模型;
结果可视化模块,用于Web页面的构建和可视化结果的显示并应用于基于深度学习的入侵检测模型。
本发明在具体实施时,使用时,第一步构建入侵检测数据集;可以通过收集到的目前国内外公认的具有权威性的入侵检测的数据集进行构建也可以通过自己构建计算机网络仿真环境来收集网络流量数据,数据集中每条样本就是一条网络流量,并且每条样本记录了当前样本的类别标签,随后需要对数据进行预处理,数据集的字符型数据利用数值映射的方法转化成数值型数据,再把数据进行z-score标准化,消除量纲之间的影响,攻击类别标签也分别通过数值映射转换成整型数据,完成入侵检测数据集的构建;第二步进行入侵检测构建入侵检测模型;采用上述构建的入侵检测数据集,将数据集中每条样本数据利用SGD随机梯度下降,利用交叉熵函数的方式和基于改进的卷积神经网络结构如图2所示对入侵检测模型进行有监督训练,通过多次的训练以及调整学习率参数和正则化的参数,选取其中最优的模型参数,该模型是一个具有高准确率和高召回率的基于改进的卷积神经网络特征提取的最优的入侵检测模型;模型作为智能入侵检测装置的核心装置用于检测网络流量,当新的网络流量进入智能入侵检测装置时,需要对流量预处理,处理流量过程与上述构建入侵检测数据集过程相同,将预处理后的网络流量输入到基于改进的卷积神经网络特征提取的入侵检测模型中,模型将会得到网络流量的各个类别的置信度,置信度最大即为当前样本的攻击类别,并将当前流量信息以及攻击类别标签保存到入侵检测模型数据库中;第三步构建结果可视化模块;构建Web页面,将入侵检测模型数据库中网络流量以及识别过后的样本类别展示在Web页面中,这样就可以建设出于基于深度学习的入侵检测模型装置,其中第一步构建入侵检测数据集构成特征提取处理模块,其中特征提取处理模块会进行网络攻击行为特征提取和网络攻击行为特征预处理,第二步进行入侵检测构建入侵检测模型构成入侵检测模块,用于深度学习神经网络并应用于基于深度学习的智能入侵检测模型,第三步构建结果可视化模块构成结果可视化模块,用于Web页面的构建和可视化结果的显示。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (4)
1.一种基于深度学习的智能入侵检测方法,其特征在于:包括第一步构建入侵检测数据集;第二步进行入侵检测构建入侵检测模型;采用上述构建的入侵检测数据集,将数据集中每条样本数据利用SGD随机梯度下降,利用交叉熵函数的方式和基于改进的卷积神经网络结构对入侵检测模型进行有监督训练,通过多次的训练以及调整学习率参数和正则化的参数,选取其中最优的模型参数,该模型是一个具有高准确率和高召回率的基于改进的卷积神经网络特征提取的最优的入侵检测模型;模型作为智能入侵检测装置的核心装置用于检测网络流量,当新的网络流量进入智能入侵检测装置时,需要对流量预处理,处理流量过程与上述构建入侵检测数据集过程相同,将预处理后的网络流量输入到基于改进的卷积神经网络特征提取的入侵检测模型中,模型将会得到网络流量的各个类别的置信度,置信度最大即为当前样本的攻击类别,并将当前流量信息以及攻击类别标签保存到入侵检测模型数据库中;第三步构建结果可视化模块;构建Web页面,将入侵检测模型数据库中网络流量以及识别过后的样本类别展示在Web页面中。
2.根据权利要求1所述的一种基于深度学习的智能入侵检测方法,其特征在于:所述构建入侵检测数据集包括通过收集到的目前国内外公认的具有权威性的入侵检测的数据集进行构建。
3.根据权利要求1所述的一种基于深度学习的智能入侵检测方法,其特征在于:所述构建入侵检测数据集还包括通过自己构建计算机网络仿真环境来收集网络流量数据,数据集中每条样本就是一条网络流量,并且每条样本记录了当前样本的类别标签,随后需要对数据进行预处理,数据集的字符型数据利用数值映射的方法转化成数值型数据,再把数据进行z-score标准化,消除量纲之间的影响,攻击类别标签也分别通过数值映射转换成整型数据,完成入侵检测数据集的构建。
4.一种基于深度学习的智能入侵检测装置,其特征在于:包括基于深度学习的入侵检测模型,用于数据集的验证;
特征提取处理模块,用于网络攻击行为特征提取和网络攻击行为特征预处理,并将提取的信息应用到基于深度学习的入侵检测模型;
入侵检测模块,用于深度学习神经网络并应用于基于深度学习的入侵检测模型;
结果可视化模块,用于Web页面的构建和可视化结果的显示并应用于基于深度学习的入侵检测模型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011461480.3A CN112653675A (zh) | 2020-12-12 | 2020-12-12 | 一种基于深度学习的智能入侵检测方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011461480.3A CN112653675A (zh) | 2020-12-12 | 2020-12-12 | 一种基于深度学习的智能入侵检测方法及其装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112653675A true CN112653675A (zh) | 2021-04-13 |
Family
ID=75353703
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011461480.3A Pending CN112653675A (zh) | 2020-12-12 | 2020-12-12 | 一种基于深度学习的智能入侵检测方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112653675A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113289940A (zh) * | 2021-06-04 | 2021-08-24 | 海南师范大学 | 一种智能运维大数据监管设备 |
CN114710325A (zh) * | 2022-03-17 | 2022-07-05 | 广州杰赛科技股份有限公司 | 网络入侵检测模型的构建方法、装置、设备及存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534133A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 一种sdn中基于深度学习的ddos防御装置及方法 |
CN109257383A (zh) * | 2018-11-09 | 2019-01-22 | 中国人民解放军战略支援部队信息工程大学 | 一种bgp异常检测方法及系统 |
CN110796196A (zh) * | 2019-10-30 | 2020-02-14 | 中国科学院信息工程研究所 | 一种基于深度判别特征的网络流量分类系统及方法 |
CN110881037A (zh) * | 2019-11-19 | 2020-03-13 | 北京工业大学 | 网络入侵检测方法及其模型的训练方法、装置和服务器 |
CN110912867A (zh) * | 2019-09-29 | 2020-03-24 | 惠州蓄能发电有限公司 | 工业控制系统的入侵检测方法、装置、设备和存储介质 |
US20200322362A1 (en) * | 2019-04-05 | 2020-10-08 | Hoseo University Academic Cooperation Foundation | Deep-learning-based intrusion detection method, system and computer program for web applications |
CN111813997A (zh) * | 2020-09-08 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 入侵分析方法、装置、设备及存储介质 |
CN111970259A (zh) * | 2020-08-05 | 2020-11-20 | 贵州大学 | 一种基于深度学习的网络入侵检测方法和报警系统 |
-
2020
- 2020-12-12 CN CN202011461480.3A patent/CN112653675A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534133A (zh) * | 2016-11-17 | 2017-03-22 | 浙江工商大学 | 一种sdn中基于深度学习的ddos防御装置及方法 |
CN109257383A (zh) * | 2018-11-09 | 2019-01-22 | 中国人民解放军战略支援部队信息工程大学 | 一种bgp异常检测方法及系统 |
US20200322362A1 (en) * | 2019-04-05 | 2020-10-08 | Hoseo University Academic Cooperation Foundation | Deep-learning-based intrusion detection method, system and computer program for web applications |
CN110912867A (zh) * | 2019-09-29 | 2020-03-24 | 惠州蓄能发电有限公司 | 工业控制系统的入侵检测方法、装置、设备和存储介质 |
CN110796196A (zh) * | 2019-10-30 | 2020-02-14 | 中国科学院信息工程研究所 | 一种基于深度判别特征的网络流量分类系统及方法 |
CN110881037A (zh) * | 2019-11-19 | 2020-03-13 | 北京工业大学 | 网络入侵检测方法及其模型的训练方法、装置和服务器 |
CN111970259A (zh) * | 2020-08-05 | 2020-11-20 | 贵州大学 | 一种基于深度学习的网络入侵检测方法和报警系统 |
CN111813997A (zh) * | 2020-09-08 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 入侵分析方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
吴恋: ""基于深度学习的入侵检测算法"", 《物联网技术》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113289940A (zh) * | 2021-06-04 | 2021-08-24 | 海南师范大学 | 一种智能运维大数据监管设备 |
CN114710325A (zh) * | 2022-03-17 | 2022-07-05 | 广州杰赛科技股份有限公司 | 网络入侵检测模型的构建方法、装置、设备及存储介质 |
CN114710325B (zh) * | 2022-03-17 | 2023-09-15 | 广州杰赛科技股份有限公司 | 网络入侵检测模型的构建方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200387785A1 (en) | Power equipment fault detecting and positioning method of artificial intelligence inference fusion | |
CN109922038A (zh) | 一种用于电力终端的异常数据的检测方法及装置 | |
CN111401419A (zh) | 基于改进RetinaNet的员工着装规范检测方法 | |
CN107817404A (zh) | 一种便携式计量自动化终端故障诊断装置及其诊断方法 | |
CN112653675A (zh) | 一种基于深度学习的智能入侵检测方法及其装置 | |
CN108304567B (zh) | 高压变压器工况模式识别与数据分类方法及系统 | |
CN112422531A (zh) | 基于CNN和XGBoost的网络流量异常行为检测方法 | |
CN107273295A (zh) | 一种基于文本混乱度的软件问题报告分类方法 | |
CN112070135A (zh) | 电力设备图像检测方法、装置、电力设备及存储介质 | |
CN110309884A (zh) | 基于泛在电力物联网体系的用电数据异常识别系统 | |
CN112836809A (zh) | 一种基于差分特征融合的卷积神经网络的设备特性提取方法以及故障预测的方法 | |
CN108280021A (zh) | 一种基于机器学习的日志等级分析方法 | |
CN111666978B (zh) | 一种it系统运维大数据的智能故障预警系统 | |
CN116756505B (zh) | 一种基于大数据的光伏设备智能管理系统及方法 | |
CN105469099A (zh) | 基于稀疏表示分类的路面裂缝检测和识别方法 | |
CN112395513A (zh) | 一种舆情传播力分析方法 | |
CN107843779A (zh) | 一种基于模糊聚类的电力系统故障录波分类分析方法和系统 | |
CN116431828A (zh) | 一种基于神经网络技术构建的电网中台数据资产知识图谱数据库的构建方法 | |
Wu et al. | Identifying potential standard essential patents based on text mining and generative topographic mapping | |
CN110719445A (zh) | 一种基于图像识别的远程抄表系统及方法 | |
CN110852516B (zh) | 基于大数据信息熵交通流检测设备数据质量判别方法 | |
CN114818849A (zh) | 基于大数据信息的卷积神经网络和遗传算法的反窃电方法 | |
CN113919415A (zh) | 一种基于无监督算法的异常群组检测方法 | |
CN113537942A (zh) | 一种提高样本标记数量的方法及系统 | |
CN207516464U (zh) | 一种便携式计量自动化终端故障诊断装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210413 |