[發(fā)明專利]一種網(wǎng)絡(luò)入侵檢測方法、裝置、計算機設(shè)備和存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 201910171608.3 | 申請日: | 2019-03-07 |
| 公開(公告)號: | CN109829514A | 公開(公告)日: | 2019-05-31 |
| 發(fā)明(設(shè)計)人: | 付少鋒;楊晨 | 申請(專利權(quán))人: | 西安電子科技大學(xué) |
| 主分類號: | G06K9/62 | 分類號: | G06K9/62;G06N3/04;H04L29/06 |
| 代理公司: | 北京華仲龍騰專利代理事務(wù)所(普通合伙) 11548 | 代理人: | 李靜 |
| 地址: | 710071*** | 國省代碼: | 陜西;61 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 目標數(shù)據(jù) 網(wǎng)絡(luò)入侵檢測 預(yù)處理 計算機設(shè)備 神經(jīng)元模型 存儲介質(zhì) 匹配概率 分類 檢測 入侵 信息技術(shù)領(lǐng)域 神經(jīng)元網(wǎng)絡(luò) 輸入確定 數(shù)據(jù)類型 異常數(shù)據(jù) 預(yù)設(shè)數(shù)據(jù) 誤報率 攻擊 輸出 應(yīng)用 | ||
1.一種網(wǎng)絡(luò)入侵檢測方法,所述方法包括以下步驟:
獲取待檢測的目標數(shù)據(jù)并進行預(yù)處理;
將預(yù)處理后的所述目標數(shù)據(jù)輸入預(yù)先訓(xùn)練的神經(jīng)元模型,輸出所述目標數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)模式的匹配概率;
根據(jù)所述匹配概率確定所述目標數(shù)據(jù)的分類,根據(jù)所述分類判斷是否存在入侵數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述一種網(wǎng)絡(luò)入侵檢測的方法,其特征在于,所述獲取待檢測的目標數(shù)據(jù)并進行預(yù)處理,具體包括以下步驟:
對網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)流進行抓取,獲得待檢測的目標數(shù)據(jù);
通過維度變換將所述目標數(shù)據(jù)統(tǒng)一數(shù)據(jù)維度;
對所述目標數(shù)據(jù)進行數(shù)字化、歸一化以及缺失值處理,得到預(yù)處理后的待檢測數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)入侵檢測方法,其特征在于,所述神經(jīng)元模型包括依次相連的輸入層、模式層以及競爭層,其中,所述輸入層與所述模式層為全連接,所述模式層與所述競爭層為非全連接。
4.根據(jù)權(quán)利要求3所述的一種網(wǎng)絡(luò)入侵檢測方法,其特征在于,所述將預(yù)處理后的所述目標數(shù)據(jù)輸入預(yù)先訓(xùn)練的神經(jīng)元模型,輸出所述目標數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)模式的匹配概率,具體包括以下步驟:
將預(yù)處理后的所述目標數(shù)據(jù)輸入所述輸入層;
根據(jù)所述輸入層與所述模式層的連接關(guān)系,將所述目標數(shù)據(jù)傳輸給所述模式層;
計算所述目標數(shù)據(jù)與所述模式層每一個節(jié)點所代表的數(shù)據(jù)類別的匹配概率,并根據(jù)所述模式層與所述競爭層的連接關(guān)系將計算結(jié)果傳輸給所述競爭層;
所述競爭層對接收到的計算結(jié)果進行處理并輸出所述目標數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)模式的匹配關(guān)系。
5.如權(quán)利要求3或4所述的一種網(wǎng)絡(luò)入侵檢測方法,其特征在于,所述輸入層的節(jié)點數(shù)與輸入數(shù)據(jù)的維度相等,且每個節(jié)點均與所述模式層的所有結(jié)點相連,用于所述目標數(shù)據(jù)向所述模式層的傳輸。
6.如權(quán)利要求3或4所述的一種網(wǎng)絡(luò)入侵檢測方法,其特征在于,所述模式層包括若干類數(shù)據(jù)模式,每一類所述數(shù)據(jù)模式包括若干個代表不同數(shù)據(jù)類別的節(jié)點,屬于同一數(shù)據(jù)模式的所有節(jié)點與所述競爭層的同一個節(jié)點相連,用于計算所述目標數(shù)據(jù)與所述數(shù)據(jù)類別的匹配概率。
7.如權(quán)利要求3或4所述的一種網(wǎng)絡(luò)入侵檢測方法,其特征在于,所述競爭層的節(jié)點數(shù)與所述模式層的數(shù)據(jù)模式數(shù)量相等,用于計算所述目標數(shù)據(jù)與各所述數(shù)據(jù)模式的匹配概率。
8.一種網(wǎng)絡(luò)入侵檢測裝置,所述裝置包括:
數(shù)據(jù)獲取模塊,用于獲取待檢測的目標數(shù)據(jù)并進行預(yù)處理;
匹配關(guān)系計算模塊,用于將預(yù)處理后的所述目標數(shù)據(jù)輸入預(yù)先訓(xùn)練的神經(jīng)元模型,輸出所述目標數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)模式的匹配概率;
入侵檢測模塊,用于根據(jù)所述匹配概率確定所述目標數(shù)據(jù)的分類,根據(jù)所述分類判斷是否存在入侵數(shù)據(jù)。
9.一種計算機設(shè)備,其特征在于,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述計算機程序被所述處理器執(zhí)行時,使得所述處理器執(zhí)行權(quán)利要求1至7中任一項權(quán)利要求所述的網(wǎng)絡(luò)入侵檢測方法的步驟。
10.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時,使得所述處理器執(zhí)行權(quán)利要求1至7中任一項權(quán)利要求所述的網(wǎng)絡(luò)入侵檢測方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西安電子科技大學(xué),未經(jīng)西安電子科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910171608.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06K 數(shù)據(jù)識別;數(shù)據(jù)表示;記錄載體;記錄載體的處理
G06K9-00 用于閱讀或識別印刷或書寫字符或者用于識別圖形,例如,指紋的方法或裝置
G06K9-03 .錯誤的檢測或校正,例如,用重復(fù)掃描圖形的方法
G06K9-18 .應(yīng)用具有附加代碼標記或含有代碼標記的打印字符的,例如,由不同形狀的各個筆畫組成的,而且每個筆畫表示不同的代碼值的字符
G06K9-20 .圖像捕獲
G06K9-36 .圖像預(yù)處理,即無須判定關(guān)于圖像的同一性而進行的圖像信息處理
G06K9-60 .圖像捕獲和多種預(yù)處理作用的組合
- 一種無線傳感網(wǎng)絡(luò)的入侵檢測裝置
- 網(wǎng)絡(luò)入侵檢測方法及裝置
- 云計算環(huán)境中的自主分析入侵檢測方法及系統(tǒng)
- 一種基于BP神經(jīng)網(wǎng)絡(luò)的軟件定義網(wǎng)絡(luò)入侵檢測方法
- 基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測方法
- 一種高精度的網(wǎng)絡(luò)入侵檢測系統(tǒng)
- 一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測方法、裝置以及設(shè)備
- 一種網(wǎng)絡(luò)入侵檢測方法及系統(tǒng)
- 一種網(wǎng)絡(luò)入侵數(shù)據(jù)的檢測方法及裝置
- 一種基于生成對抗網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測方法及系統(tǒng)
