[發明專利]一種基于特征融合及密度聚類的入侵檢測方法及裝置有效
| 申請號: | 202010911416.4 | 申請日: | 2020-09-02 |
| 公開(公告)號: | CN111953712B | 公開(公告)日: | 2022-03-29 |
| 發明(設計)人: | 董偉;馮志;李致成;趙云飛;許偉;孟貴民;蘭培霖;李仕奇;王春霞;胡睿 | 申請(專利權)人: | 中國電子信息產業集團有限公司第六研究所 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 北京超成律師事務所 11646 | 代理人: | 劉靜 |
| 地址: | 102209 北京市昌平*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 特征 融合 密度 入侵 檢測 方法 裝置 | ||
1.一種基于特征融合及密度聚類的入侵檢測方法,其特征在于,所述入侵檢測方法包括:
獲取待檢測報文對應的初始特征向量;
將所述初始特征向量輸入至特征提取網絡中,得到降維后的降維特征向量;
將所述降維特征向量輸入至訓練好的入侵檢測模型中,得到網絡入侵的檢測結果;
所述特征提取網絡包括順次連接的多層特征提取層,所述將所述初始特征向量輸入至特征提取網絡中,得到降維后的降維特征向量,包括:
按照多層特征提取層的排列順序,將處于首位的特征提取層作為當前特征提取層;
將所述初始特征向量作為當前特征向量,輸入至所述當前特征提取層中,得到中間特征向量;
按照所述排列順序,將位于所述當前特征提取層之后的特征提取層,作為當前特征提取層,并將所述中間特征向量作為當前特征向量,將所述中間特征向量作為所述當前特征向量輸入當前特征提取層,繼續進行特征提取,直至預設次數后停止特征提取,得到降維后的降維特征向量,其中,所述預設次數等于所述特征提取層的數量;
每一層特征提取層包括至少一個特征提取單元,所述將所述初始特征向量作為當前特征向量,輸入至所述當前特征提取層中,得到中間特征向量,包括:
針對每一個特征提取單元,將所述當前特征向量中包括的每一個元素乘以該特征提取單元對應的權重系數,并將得到的多個乘積加和,得到中間特征值;
將確定出的多個中間特征值,按照對應的特征提取單元的順序組合,得到所述中間特征向量;
所述將所述降維特征向量輸入至訓練好的入侵檢測模型中,得到網絡入侵的檢測結果,包括:
確定預設的鄰域半徑以及點數閾值;
確定所述降維特征向量中在每一個元素鄰域半徑范圍內的元素數量;
針對每一個元素,若在該元素鄰域半徑范圍內的元素數量大于或者等于所述點數閾值,將該元素確定為核心元素,并基于該元素的密度直達元素形成對應的臨時聚類簇;
針對形成的每一個臨時聚類簇,合并具有相同核心元素的臨時聚類簇,得到多個聚類簇;
基于每一個聚類簇的標簽,確定網絡入侵的檢測結果。
2.根據權利要求1所述的入侵檢測方法,其特征在于,通過以下步驟訓練所述入侵檢測模型:
獲取多個樣本報文以及每一個樣本報文對應的樣本標簽;
針對每一個樣本報文,將所述樣本報文的樣本特征向量輸入至特征提取網絡中,得到降維后的樣本降維向量;
針對每一個樣本報文,將對應的樣本降維向量以及對應的樣本標簽輸入至構建好的密度聚類模型中,得到該樣本特征向量對應的預測標簽;
針對每一個樣本報文,確定該樣本報文的預測標簽與該樣本報文的樣本標簽之間的偏差值;
若存在樣本報文對應的偏差值大于預設偏差閾值,調整所述密度聚類模型中的參數,直至每個樣本報文對應的偏差值小于或者等于預設偏差閾值,確定所述密度聚類模型訓練完畢,并將訓練完畢的所述密度聚類模型確定為訓練好的所述入侵檢測模型。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電子信息產業集團有限公司第六研究所,未經中國電子信息產業集團有限公司第六研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010911416.4/1.html,轉載請聲明來源鉆瓜專利網。
