技術領域

本發(fā)明屬于信息安全技術領域，尤其涉及一種基于加權距離度量以及矩陣分解的入侵檢測方法及裝置。

背景技術

入侵檢測(Intrusion Detection，ID)的研究與發(fā)展已經有20余年的歷史，國內外學者已提出大量的入侵檢測方法，如統(tǒng)計方法、貝葉斯推理方法、機器學習方法、神經網絡、數據挖掘、遺傳算法、支持向量機等方法。但上述方法都存在一個缺點，即對建立檢測模型的訓練數據要求較高：必須是“干凈”的數據并且必須包含檢測對象的大多數正常行為，而同時做到這兩點是非常困難的。因此，近年研究人員將聚類的方法用于入侵檢測，以達到檢測異常數據的作用。

然而，現(xiàn)有應用到入侵檢測中的聚類方法，對于數據挖掘中距離度量方面都是采取原始的歐拉距離度量方法，沒有考慮整個數據集的特性以及各數據集屬性之間量綱的差異，對噪聲數據敏感，影響檢測結果。

發(fā)明內容

鑒于此，本發(fā)明實施例提供一種基于加權距離度量以及矩陣分解的入侵檢測方法及裝置，以解決現(xiàn)有技術沒有考慮整個數據集的特性以及各數據集屬性之間量綱的差異，對噪聲數據敏感，導致檢測效果較差的問題。

一方面，本發(fā)明實施例提供一種基于加權距離度量以及矩陣分解的入侵檢測方法，所述方法包括：

對原始數據集進行預處理，獲得高維向量組；

基于隨機梯度下降的矩陣分解算法對獲得的所述高維向量組進行降維處理，獲得低維向量組；

對獲得的所述低維向量組進行加權閔可夫斯基距離度量；

基于所述加權閔可夫斯基距離度量和預定的聚類算法對預處理后的數據集進行檢測，獲得檢測結果。

另一方面，本發(fā)明實施例提供一種基于加權距離度量以及矩陣分解的入侵檢測裝置，所述裝置包括：

預處理單元，用于對原始數據集進行預處理，獲得高維向量組；

降維單元，用于基于隨機梯度下降的矩陣分解算法對獲得的所述高維向量組進行降維處理，獲得低維向量組；

加權距離度量單元，用于對獲得的所述低維向量組進行加權閔可夫斯基距離度量；

檢測單元，用于基于所述加權閔可夫斯基距離度量和預定的聚類算法對預處理后的數據集進行檢測，獲得檢測結果。

本發(fā)明實施例與現(xiàn)有技術相比存在的有益效果是：1)將隨機梯度下降的矩陣分解算法應用到入侵檢測中，通過對高維向量組使用隨機梯度下降的矩陣分解算法進行數據歸約，可以將與數據挖掘任務不相關或冗余的屬性刪除，找出最小屬性集。一方面使得簇類的概率分布盡可能地接近使用所有屬性得到的原分布，一方面使得后續(xù)的聚類算法計算速度獲得較大提升；2)對不同量綱和不同值域信息的屬性差異進行考量，將權值應用到閔可夫斯基距離度量中，從而既考慮了整個數據集的特性，又消除了各數據集屬性之間量綱的差異，并且在一定程度上減弱了噪聲數據對距離度量的影響。將加權閔可夫斯基距離度量應用到入侵檢測中，對復雜的數據集，可以在進行相似度度量的過程中呈現(xiàn)出更優(yōu)的性能；3)基于加權閔可夫斯基距離度量和指定聚類算法一起對經過預處理后的數據集聚類，將相似數據劃分到同一個簇中，將相異的數據劃分到不同的簇中，從而可有效檢測出異常簇，具有較強的易用性和實用性。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發(fā)明實施例一提供的基于加權距離度量以及矩陣分解的入侵檢測方法的實現(xiàn)流程圖；

圖2是本發(fā)明實施例二提供的基于加權距離度量以及矩陣分解的入侵檢測裝置的組成結構圖。

具體實施方式

為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下結合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

為了說明本發(fā)明所述的技術方案，下面通過具體實施例來進行說明。

實施例一：

圖1示出了本發(fā)明實施例一提供的基于加權距離度量以及矩陣分解的入侵檢測方法的實現(xiàn)流程，該方法過程詳述如下：

在步驟S101中，對原始數據集進行預處理，獲得高維向量組。