本申請提供了一種基于特征融合及密度聚類的入侵檢測方法以及裝置，所述入侵檢測方法包括：獲取待檢測報文對應的初始特征向量；將所述初始特征向量輸入至特征提取網絡中，得到降維后的降維特征向量；將所述降維特征向量輸入至訓練好的入侵檢測模型中，得到網絡入侵的檢測結果。這樣，通過對通信報文對應的特征向量進行檢測，確定網絡入侵情況，可以直接定位到被入侵報文以及確定入侵類型，減少排查時間，有助于提高網絡入侵檢測的效率，及時有效地保證網絡安全。

技術領域

本申請涉及網絡安全技術領域，尤其是涉及一種基于特征融合及密度聚類的入侵檢測方法及裝置。

背景技術

隨著互聯網技術的飛速發展，在通信過程中，通信網絡中的數據包甚至是網絡，可能會因為網絡本身的漏洞或是安全缺陷，被入侵篡改、偽造信息，從而導致網絡通信的內容泄露，甚至影響整個網絡的正常運營，為了解決網絡入侵問題，網絡入侵檢測系統也應運而生。

現階段的入侵檢測系統，大多是在監測到網絡出現異常后，才會預測到網絡可能存在異常的入侵情況，針對入侵結果去排查被入侵的報文或是網絡位置以及入侵類型，排查效率低，并且在排查到段時間內，可能入侵操作已經結束，網絡安全性得不到保證。

發明內容

有鑒于此，本申請的目的在于提供一種基于特征融合及密度聚類的入侵檢測方法及裝置，通過對通信報文對應的特征向量進行檢測，確定網絡入侵情況，可以直接定位到被入侵報文以及確定入侵類型，減少排查時間，有助于提高網絡入侵檢測的效率，及時有效地保證網絡安全。

本申請實施例提供了一種基于特征融合及密度聚類的入侵檢測方法，所述入侵檢測方法包括：

獲取待檢測報文對應的初始特征向量；

將所述初始特征向量輸入至特征提取網絡中，得到降維后的降維特征向量；

將所述降維特征向量輸入至訓練好的入侵檢測模型中，得到網絡入侵的檢測結果。

進一步的，所述特征提取網絡包括順次連接的多層特征提取層，所述將所述初始特征向量輸入至特征提取網絡中，得到降維后的降維特征向量，包括：

按照多層特征提取層的排列順序，將處于首位的特征提取層作為當前特征提取層；

將所述初始特征向量作為當前特征向量，輸入至所述當前特征提取層中，得到中間特征向量；

按照所述排列順序，將位于所述當前特征提取層之后的特征提取層，作為當前特征提取層，并將所述中間特征向量作為當前特征向量，將所述中間特征向量作為所述當前特征向量輸入當前特征提取層，繼續進行特征提取，直至預設次數后停止特征提取，得到降維后的降維特征向量，其中，所述預設次數等于所述特征提取層的數量。

進一步的，每一層特征提取層包括至少一個特征提取單元，所述將所述初始特征向量作為當前特征向量，輸入至所述當前特征提取層中，得到中間特征向量，包括：

針對每一個特征提取單元，將所述當前特征向量中包括的每一個元素乘以該特征提取單元對應的權重系數，并將得到的多個乘積加和，得到中間特征值；

將確定出的多個中間特征值，按照對應的特征提取單元的順序組合，得到所述中間特征向量。

進一步的，所述將所述降維特征向量輸入至訓練好的入侵檢測模型中，得到網絡入侵的檢測結果，包括：

確定預設的鄰域半徑以及點數閾值；

確定所述降維特征向量中在每一個元素鄰域半徑范圍內的元素數量；

針對每一個元素，若在該元素鄰域半徑范圍內的元素數量大于或者等于所述點數閾值，將該元素確定為核心元素，并基于該元素的密度直達元素形成對應的臨時聚類簇；