本發明涉及網絡安全領域的入侵檢測技術，特別涉及一種基于深度殘差哈希網絡的入侵檢測方法，包括對原始數據進行預處理，原始數據包括歷史數據和待檢測數據；根據預處理之后的原始數據構建屬性特征圖；構建深度殘差哈希網絡，并將原始數據輸入該網絡，分別得到歷史數據的哈希值和待檢測數據的哈希值；計算待檢測數據與歷史數據哈希值之間的漢明距離，將與待檢測數據距離最近的歷史數據的檢查結果作為待檢測數據的檢測結果；本發明不僅可以更準確直觀地分析特征之間的關系，還降低了屬性提取的誤差，提高了檢測準確率和效率。

技術領域

本發明涉及網絡安全領域的入侵檢測技術，特別涉及一種基于深度殘差哈希網絡的入侵檢測方法。

背景技術

入侵檢測系統是網絡系統重要的安全保障之一，可分為誤用檢測和異常檢測。誤用檢測是根據已知攻擊類型，將訪問數據與其進行匹配來檢測入侵。異常檢測是用來檢測非傳統入侵類型的用戶行為。入侵檢測在現今的互聯網中扮演了極其重要的角色。誤用檢測的IDS系統，大多數基于數據挖掘和機器學習。異常檢測的方法是搜集用戶信息，建立正常行為模式模型,檢測是否同正常模型相似，以此判斷入侵檢測的結果。

近年來互聯網發展迅速，隨著深度學習相關研究的深入與普及，基于深度學習的入侵檢測研究逐漸起到了重要的作用。但是由于計算機硬件、軟件技術的不斷發展，網絡時時刻刻都在產生數據，現有的入侵檢測方法所需時間長、效率不高，仍難以應對日益增多的攻擊檢測需求。

發明內容

為了提高攻擊檢測的效率，本發明提出一種基于深度殘差哈希網絡的入侵檢測方法，包括以下步驟：

S1、對原始數據進行預處理，原始數據包括歷史數據和待檢測數據；

S2、根據預處理之后的原始數據構建屬性特征圖；

S3、構建深度殘差哈希網絡，并將原始數據輸入該網絡，分別得到歷史數據的哈希值和待檢測數據的哈希值；

S4、計算待檢測數據與歷史數據哈希值之間的漢明距離，將與待檢測數據距離最近的歷史數據的檢查結果作為待檢測數據的檢測結果。

進一步的，對原始數據進行預處理包括：

S11、采用獨熱編碼將原始數據中的符號特征轉換為數值特征；

S12、對數值特征進行標準歸一化，將每個數值歸一到[0,1]區間；

S13、利用PCA降維方法對數值特征進行降維。

進一步的，構建屬性特征圖：

S21、使用三角形面積映射方法提取流量特征及屬性間的相關性信息；

S22、根據三角形面積映射方法得到的數據構建關于流量特征及屬性的矩陣；

S23、計算構建的矩陣的協方差矩陣，將該矩陣作為流量數據的屬性特征圖。

進一步的，使用三角形面積映射方法提取流量特征及屬性間的相關性信息的過程包括：

若待檢測數據為X＝{x₁,x₂,…,x_n}，若第i個待檢測數據x_i包括m維流量，則x_i表示為：其中表示第i個流量記錄中的第j個屬性特征，將待檢測數據x_i投影到二維空間中，構造三角形，表示為O為投影的二維坐標系原點。

進一步的，獲取三角形面積矩陣的過程包括：

計算待檢測數據中由與構成的三角形的面積可以表示為：

若i＝j時，則面積為0，三角形面積矩陣表示為：