本發明提供了一種網絡入侵行為檢測方法及系統，所述方法包括：得到基于網絡入侵信息得到的告警信息；將所述告警信息輸入預設的神經網絡進行檢測得到可疑告警信息；根據所述可疑告警信息確定是否存在網絡攻擊，若存在，向用戶終端反饋存在網絡攻擊的預警信號，本發明可提高網絡入侵行為檢測的實時性和準確性。

技術領域

本發明涉及網絡入侵行為檢測技術領域，尤其涉及一種網絡入侵行為檢測方法及系統。

背景技術

近年來，隨著信息技術在社會各領域的廣泛運用，網絡與信息安全日顯重要。由于網絡入侵行為的不確定性和攻擊技術的日新月異，入侵檢測難度較大，導致現有的入侵檢測系統誤報率和虛警率居高不下。

發明內容

本發明的一個目的在于提供一種網絡入侵行為檢測方法，提高網絡入侵行為檢測的實時性和準確性。本發明的另一個目的在于提供一種網絡入侵行為檢測系統。本發明的再一個目的在于提供一種計算機設備。本發明的還一個目的在于提供一種可讀介質。

為了達到以上目的，本發明一方面公開了一種網絡入侵行為檢測方法，包括：

得到基于網絡入侵信息得到的告警信息；

將所述告警信息輸入預設的神經網絡進行檢測得到可疑告警信息；

根據所述可疑告警信息確定是否存在網絡攻擊，若存在，向用戶終端反饋存在網絡攻擊的預警信號。

優選的，所述方法進一步包括在獲取基于特征匹配得到的告警信息，之前：

確定神經網絡初始參數；

根據歷史告警信息的特征信息形成神經網絡的輸入向量；

根據歷史告警信息對應的網絡攻擊確定結果和輸入向量訓練BP神經網絡得到各項參數形成所述預設的神經網絡。

優選的，所述特征信息包括報出頻率、報出時間范圍占比、報出級別、報出時間離散程度、報出密集時間段占比和報出密集時間段數量的至少之一。

優選的，所述得到基于網絡入侵信息得到的告警信息具體包括：

獲取網絡入侵信息；

根據所述網絡入侵信息基于特征的檢測方法確定所述告警信息。

優選的，所述方法進一步包括：

根據確定的網絡攻擊和對應的告警信息形成學習樣本；

采用所述學習樣本對所述預設的神經網絡進行訓練以優化所述預設的神經網絡。

本發明還公開了一種網絡入侵行為檢測系統，包括：

告警信息確定單元，用于得到基于網絡入侵信息得到的告警信息；

可疑信息確定單元，用于將所述告警信息輸入預設的神經網絡進行檢測得到可疑告警信息；

預警反饋單元，用于根據所述可疑告警信息確定是否存在網絡攻擊，若存在，向用戶終端反饋存在網絡攻擊的預警信號。

優選的，還包括神經網絡形成單元，用于確定神經網絡初始參數，根據歷史告警信息的特征信息形成神經網絡的輸入向量，根據歷史告警信息對應的網絡攻擊確定結果和輸入向量訓練BP神經網絡得到各項參數形成所述預設的神經網絡。

優選的，所述特征信息包括報出頻率、報出時間范圍占比、報出級別、報出時間離散程度、報出密集時間段占比和報出密集時間段數量的至少之一。

優選的，所述告警信息確定單元具體用于獲取網絡入侵信息，根據所述網絡入侵信息基于特征的檢測方法確定所述告警信息。