本發明公開了一種基于極值點分類的網絡入侵檢測方法，其步驟如下：(1)收集網絡正常數據流，將每個非數值屬性轉化為數值，形成訓練數據集；(2)計算訓練集的極值點，獲得基于極值點分類的網絡入侵檢測模型；(3)接收網絡未標記的數據流，將每個非數值屬性轉化為數值，采用基于極值點分類的網絡入侵檢測模型進行分類。本發明采用數據幾何輪廓分析技術進行二元分類，將網絡流量的數據分類為正常數據和入侵數據，能提高入侵檢測處理大規模網絡數據的及時性和準確性。

技術領域

本發明涉及計算機網絡安全領域，尤其涉及一種基于極值點分類的網絡入侵檢測方法。

背景技術

隨著互聯網技術的發展，網絡攻擊手段日益復雜化、多元化、智能化，網絡安全問題日益突出。入侵檢測方法作為網絡安全系統的一個重要的動態防護措施，通過收集和分析網絡行為、審計數據，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象，來檢測系統外部的入侵者的攻擊行為。現階段一定規模的網絡環境通常都配置入侵檢測系統，以期在網絡入侵的異常行為發生時，可迅速發現并進行攔截。因此，網絡入侵檢測方法對網絡系統的安全發揮著非常重要的作用，也是當前網絡安全領域研究的一個熱點。

入侵檢測本質上是分類問題，目前通常采用模式識別的方法來進行入侵檢測的研究，如神經網絡、遺傳算法、支持向量機、決策樹等。當這些方法時間復雜度都較高，不適合處理大規模網絡入侵問題，甚至在一些中等規模的數據集上就花費時間過多。為降低時間復雜度，常用的方法有近似計算和減少訓練樣本數等，但這些方法往往以犧牲分類精度為代價。針對網絡入侵檢測方法的現狀與諸多不足，本發明提出了一種適用于大規模網絡環境的基于極值點分類的網絡入侵檢測方法。

發明內容

本發明針對現階段入侵檢測方法的缺陷，提出了一種適用于大規模網絡環境的基于極值點分類的網絡入侵檢測方法，通過采用數據幾何輪廓分析技術進行二元分類，將網絡流量的數據分類為正常數據和入侵數據，能提高入侵檢測處理大量網絡數據的及時性和準確性。

基于極值點分類的網絡入侵檢測方法具體流程如下步驟：

步驟1.收集網絡正常數據流，將每個非數值屬性轉化為數值，形成訓練集X；

步驟2.計算訓練集X的極值點，獲得基于極值點分類的網絡入侵檢測模型；

步驟3.接收網絡未標記的數據流，將每個非數值屬性轉化為數值，采用基于極值點分類的網絡入侵檢測模型進行分類；

上述步驟2所述的獲得基于極值點分類的網絡入侵檢測模型的具體步驟是：

步驟2.1每次迭代，產生隨機高斯矩陣K_j∈R^2×d，其中矩陣K_j的元素滿足高斯分布N(0,1)，d是訓練集X的特征數，j為迭代的次數，j的初始值為1；

步驟2.2將X投影到二維平面R_j，得到二維數據集C_j＝{c_j,1,c_j,2,...,c_j,N}，其中c_j,k＝K_jx_k，x_k和c_j,k分別是X和C_j數據集的第k個樣本，x_k∈R^d×1，N是X中樣本的個數；

步驟2.3以原點為中心劃分二維平面R_j得到2m個中心夾角為α的等分區域，其中α＝π/m；

步驟2.4得到C_j分布在第i對中心角對稱的等分區域的數據集和

其中i＝0,1,…,m-1，k＝1,2,...,N,arctan()表示反余切函數；