本發明涉及一種基于改進學習率的深度學習網絡入侵檢測方法，通過改進深度信念網絡模型在訓練中的學習率及迭代次數的確定方法，利用改進的深度信念網絡模型和softmax回歸函數的優點建立網絡入侵檢測用的深度信念網絡?softmax多分類組合模型，使用公開的網絡入侵檢測數據集的訓練數據對模型進行訓練，并使用訓練完成的模型對網絡入侵檢測數據集的測試數據進行識別分類。本發明利用自適應學習率實現模型參數的快速收斂，將優化后的深度信念網絡?softmax多分類組合模型用于入侵檢測系統，可以有效提高攻擊行為的識別準確率，同時能夠提高檢測效率。

技術領域

本發明涉及入侵檢測網絡安全領域，具體涉及一種基于改進學習率的深度學習網絡入侵檢測方法。

背景技術

入侵檢測技術是一種保護用戶隱私和數據的重要網絡安全防御手段，為有效識別各種網絡攻擊，以往的研究者將各種機器學習的方法引入入侵檢測中并取得突破性的進展。但是傳統淺層機器學習方法在面對海量網絡數據的分類問題時會受到時間和空間的限制，降低了安全防護效率。因此研究高效、可行的入侵檢測方法對提高網絡安全具有非常重要的意義。

基于此，面向海量數據的入侵檢測方法的研究重點在于進行特征學習和降維。深度信念網絡(Deep Belief Network，DBN)是由多層受限玻爾茲曼機(RestrictedBoltzmann Machine，RBM)網絡和一層反向傳播(Back Propagation，BP)網絡依次疊加構成的一種深層神經網絡，可以實現對大量無標簽數據進行特征提取，顯著降低數據維度，所以是解決入侵檢測速度慢和分類性能低的一種極有前景的方法。

一般來說，訓練DBN是一個計算上比較復雜的過程，因為它涉及到對幾個RBM網絡進行獨立地訓練，容易陷入局部最小值、收斂速度慢、模型訓練難的缺陷。而隨著數據量的增加，訓練時帶來的誤差也會越來越大，預測的精度也會降低。因此選擇適當的學習速率參數是提高DBN性能的重要因素。

發明內容

針對上述現有技術無法兼顧精準度高、效率高等情況，本發明提出一種基于改進學習率的深度學習網絡入侵檢測方法，此方法采用自適應學習速率(Adaptive LearningRate，ALR)減少訓練網絡模型時重建誤差所需要的時間，構成改進的深度信念網絡，使用softmax分類器來進行對網絡入侵行為進行識別分類；將其應用到入侵檢測系統中，相比以往的入侵檢測技術，具有更高的準確率和更低的誤檢率，且能夠提高檢測的效率。

為實現上述目的，本發明具體技術方案如下：

一種基于改進學習率的深度學習網絡入侵檢測方法，包括如下步驟：

步驟1：改進深度信念網絡(DBN)模型在訓練中的學習率及迭代次數的確定方法；

步驟2：利用改進的深度信念網絡模型和softmax回歸函數建立網絡入侵檢測用的深度信念網絡-softmax多分類組合模型；

步驟3：使用公開的網絡入侵檢測數據集的訓練數據對步驟2的多分類組合模型進行訓練；

步驟4：使用訓練完成的多分類組合模型對網絡入侵檢測數據集的測試數據進行識別分類。

進一步地，上述步驟1包括以下步驟：

步驟1.1：令ε_ij為每個連接權重W_ij對應的學習速率，ε_ij(t)＝ψ(ε_ij(t-1))，其中ψ為ε_ij對應的變換映射規則，t為訓練次數；