本發明實施例提供了一種網絡入侵檢測方法及裝置，該方法可以通過對所獲得的入侵數據進行預處理，并將預處理后的待檢測數據輸入至預設的入侵檢測模型中，得到待檢測數據所屬類型的檢測結果，針對新的入侵數據種類，應用本發明實施例不一定需要重新更新入侵檢測模型的情況下，也能夠檢測出該入侵數據所屬種類，進而也就不必頻繁對入侵檢測模型進行維護，也就減小了維護工作量，另外，入侵檢測模型是基于深度因子分解機模型進行訓練所得的模型，可見，應用本發明實施例提供的方案不僅能夠減小維護工作量，還能提高檢測效率和準確率。

技術領域

本發明涉及網絡安全的技術領域，特別是涉及一種網絡入侵檢測方法及裝置。

背景技術

在當今互聯網時代，各種各樣的在線服務已經成為人們生活中不可或缺的部分。但是隨著互聯網的發展，各種各樣的網絡攻擊也層出不窮。網絡入侵對現有的網絡安全造成了非常大的威脅，造成了非常大的經濟損失。在這一背景下，網絡安全的重要性越來越凸顯，網絡安全技術的研究也成了一個非常大的熱點。

入侵檢測系統(Intrusion Detection System，IDS)是一種用來檢測入侵、并對入侵進行主動防御的網絡安全技術。在入侵檢測系統中，最重要的一環就是對經過該系統的數據進行分析，并檢測出異常的入侵數據。現有的入侵檢測方法主要是利用系統或用戶的正常行為和異常行為構建模式庫，當獲得入侵數據時，則將入侵數據與構建的模式庫中的各種行為進行匹配，以確定是否入侵數據是否為異常入侵數據。

但是隨著越來越多、越來越新穎的攻擊行為出現，為了提高檢測率，必然會對該模式庫進行頻繁更新，這樣，也會造成更新后的模式庫越來越龐大，同時也使得維護該模式庫的工作量巨大，且在對入侵數據進行檢測時，入侵數據要與更新后的龐大模式庫中的行為進行匹配，進而也會造成檢測效率低，因此，現有的方法存在檢測效率低和維護工作量大等缺點。

發明內容

本發明實施例的目的在于提供一種網絡入侵檢測方法及裝置，以在減小維護工作量的基礎上，還能提高檢測效率和準確率。具體技術方案如下：

第一方面，本發明實施例提供了一種網絡入侵檢測方法，所述方法包括：

獲得入侵數據；

對所獲得的入侵數據進行預處理，得到處理后的待檢測數據；

將所述待檢測數據輸入至預設的入侵檢測模型中，得到待檢測數據所屬類型的檢測結果；其中，所述入侵檢測模型是預先采用樣本入侵數據對預設的深度因子分解機模型進行訓練，得到的、用于預測檢測數據所屬類型的檢測結果。

本發明的一個實施例中，通過以下訓練方式獲得所述入侵檢測模型：

對原入侵數據進行預處理，得到處理后的樣本入侵數據；

針對每一樣本入侵數據，獲得用于表征該樣本入侵數據所屬類型的標注信息；

以所述樣本入侵數據為預設的深度因子分解機模型的輸入信息，以所述標注信息為訓練基準，對所述深度因子分解機模型進行訓練，得到用于預測檢測數據所屬類型的入侵檢測模型。

本發明的一個實施例中，所述對所獲得的入侵數據進行預處理，得到處理后的待檢測數據，包括：

對所獲得的入侵數據按照預設規則進行劃分，得到待檢測連續數據和待檢測離散數據；

對所述待檢測連續數據進行歸一化處理，同時，對所述待檢測離散數據進行編碼處理，得到處理后的待檢測數據；

所述對原入侵數據進行預處理，得到處理后的樣本入侵數據，包括：

對原入侵數據按照預設規則進行劃分，得到樣本連續訓練數據和樣本離散訓練數據；

對所述樣本連續訓練數據進行歸一化處理，同時，對所述樣本離散訓練數據進行編碼處理，得到處理后的樣本入侵數據。