本申請公開了一種入侵檢測的方法，包括：對獲取到的數據集中的數據進行分類，數據的類別包括大樣本和小樣本；對數據集中類別為小樣本的數據進行數據擴充；將擴充后的數據集劃分為訓練集和測試集，并利用訓練集對預設網絡模型進行訓練，利用測試集對訓練后的預設網絡模型進行性能評估；確定性能最佳的預設網絡模型為入侵檢測模型，并利用入侵檢測模型對獲取到的感知數據進行入侵檢測。本申請通過對數據集中類別為小樣本的數據進行數據擴充，避免了學習器對小樣本產生欠擬合現象，提高了模型的學習效率和泛化能力，進而提高了入侵檢測的準確率。本申請同時還提供了一種入侵檢測的系統、設備及可讀存儲介質，具有上述有益效果。

技術領域

本申請涉及入侵檢測領域，特別涉及一種入侵檢測的方法、系統、設備及可讀存儲介質。

背景技術

入侵檢測是一種為計算機網絡提供實時保護的網絡安全技術，主要是對當前輸入受護網絡或受護主機中的數據進行檢測，確定當前檢測數據為合法數據還是非法數據。目前用于攻擊者入侵檢測的傳統檢測方案以正常網絡行為特征或已知攻擊類型特征為依據進行建模，存在一定局限性，并且采用人工方式對特征進行處理，無法保證模型對大數據量的攻擊類型及時學習更新。

為了應對傳統檢測方案中遇到的一系列問題，近幾年間基于各種機器學習算法的入侵檢測方案被陸續提出。這類檢測方案首先采用機器學習算法對已知攻擊類型進行學習，然后利用訓練模型對具有相應特征的攻擊行為進行識別，可以大致分為以下兩類：

(1)基于單一機器學習算法的入侵檢測方案。然而，這種方案的防御場景比較有限，漏報率較高，并且構建的模型簡單，無法處理大數據量，導致模型性能下降；

(2)基于集成學習算法的入侵檢測方案。梯度提升樹(Gradient BoostingDecision Tree，GBDT)是集成學習解決分類問題應用最多的模型，然而，這種方案通常對多個基模型進行集成學習，存在著訓練集中數據分布不平衡的問題，降低了模型的學習效率和泛化能力，導致入侵檢測的準確率較低。

因此，如何提高入侵檢測的準確率是本領域技術人員目前需要解決的技術問題。

發明內容

本申請的目的是提供一種入侵檢測的方法、系統、設備及可讀存儲介質，用于提高入侵檢測的準確率。

為解決上述技術問題，本申請提供一種入侵檢測的方法，該方法包括：

對獲取到的數據集中的數據進行分類，所述數據的類別包括大樣本和小樣本；

對所述數據集中所述類別為小樣本的數據進行數據擴充；

將擴充后的所述數據集劃分為訓練集和測試集，并利用所述訓練集對預設網絡模型進行訓練，利用所述測試集對訓練后的所述預設網絡模型進行性能評估；

確定性能最佳的預設網絡模型為入侵檢測模型，并利用所述入侵檢測模型對獲取到的感知數據進行入侵檢測。

可選的，對所述數據集中所述類別為小樣本的數據進行數據擴充，包括：

獲取每個所述小樣本的近鄰樣本，并對所述小樣本的近鄰樣本進行檢測；

當所述近鄰樣本中所述大樣本的占比為1時，將所述小樣本標記為噪音數據；

當所述近鄰樣本中所述大樣本的數據量占比大于預設值且小于1時，將所述小樣本放入危險集中；

計算所述危險集中每個小樣本和對應的近鄰樣本之間的距離；

獲取隨機數，并根據所述距離與所述隨機數生成合成樣本，將所述合成樣本添加到所述數據集中。

可選的，將擴充后的所述數據集劃分為訓練集和測試集，包括：

按照攻擊類別將擴充后的所述數據集劃分為對應的數據組，每個所述數據組包括預設數量的數據子集；