本申請(qǐng)公開(kāi)了一種入侵檢測(cè)系統(tǒng)，包括：預(yù)處理模塊，用于對(duì)從防護(hù)系統(tǒng)中獲取的第一待檢測(cè)數(shù)據(jù)集進(jìn)行字符級(jí)預(yù)處理，得到訓(xùn)練輸入數(shù)據(jù)；模型訓(xùn)練模塊，用于將訓(xùn)練輸入數(shù)據(jù)輸入至基于時(shí)間卷積神經(jīng)網(wǎng)絡(luò)的待訓(xùn)練檢測(cè)模型，計(jì)算損失函數(shù)，訓(xùn)練時(shí)間卷積神經(jīng)網(wǎng)絡(luò)得到檢測(cè)模型；檢測(cè)更新模塊，用于使用檢測(cè)模型進(jìn)行入侵檢測(cè)，獲取一段時(shí)間內(nèi)的誤判數(shù)據(jù)，使用誤判數(shù)據(jù)更新檢測(cè)模型。通過(guò)對(duì)第一待檢測(cè)數(shù)據(jù)集進(jìn)行字符級(jí)預(yù)處理，使不同數(shù)據(jù)源的數(shù)據(jù)格式保持一致并保留原始信息，結(jié)合時(shí)間卷積神經(jīng)網(wǎng)絡(luò)技術(shù)，能夠提取不同特征，魯棒性強(qiáng)；使用訓(xùn)練輸入數(shù)據(jù)訓(xùn)練時(shí)間卷積神經(jīng)網(wǎng)絡(luò)得到檢測(cè)模型，獲取一段時(shí)間內(nèi)的誤判數(shù)據(jù)，使用誤判數(shù)據(jù)更新檢測(cè)模型能夠增強(qiáng)時(shí)效性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及入侵檢測(cè)技術(shù)領(lǐng)域，尤其涉及一種入侵檢測(cè)系統(tǒng)。

背景技術(shù)

面對(duì)如今網(wǎng)絡(luò)中的信息洪流，常見(jiàn)的安全措施往往成為守護(hù)互聯(lián)網(wǎng)安全的第一道防護(hù)線。比如常用防火墻進(jìn)行外界網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的防護(hù)驗(yàn)證，對(duì)訪問(wèn)操作進(jìn)行驗(yàn)證、過(guò)濾、許可，使用加密算法和加密密鑰進(jìn)行信息的加密傳輸?shù)取５沁@些第一道防護(hù)線往往都是屬于靜態(tài)或者被動(dòng)的防御策略，無(wú)法對(duì)檢測(cè)對(duì)象進(jìn)行深入挖掘，并且對(duì)于未知攻擊的防護(hù)效果十分微弱。入侵檢測(cè)系統(tǒng)則作為網(wǎng)絡(luò)安全的第二道防護(hù)線，能夠通過(guò)構(gòu)建的檢測(cè)模型對(duì)系統(tǒng)進(jìn)行主動(dòng)的動(dòng)態(tài)檢測(cè)行為，使得現(xiàn)有的安防體系更加完善。

然而一般的入侵檢測(cè)系統(tǒng)需要收集大量的行為數(shù)據(jù)，模式專家對(duì)這些行為數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)行為特征，加入標(biāo)簽比對(duì)庫(kù)，或者利用數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)算法，首先對(duì)特征進(jìn)行抽象、提取，使用算法模型訓(xùn)練并檢測(cè)以判斷安全性。但是上述傳統(tǒng)構(gòu)建方式，依賴于特征的抽取、選擇操作，不同的算法也依賴于不同的特征，對(duì)檢測(cè)效果影響極大，無(wú)法保障檢測(cè)算法的時(shí)效性和魯棒性。

綜上所述，需要提供一種能夠?qū)Σ煌娜肭謹(jǐn)?shù)據(jù)進(jìn)行檢測(cè)的魯棒性強(qiáng)且時(shí)效性長(zhǎng)的檢測(cè)系統(tǒng)。

發(fā)明內(nèi)容

為解決以上問(wèn)題，本申請(qǐng)?zhí)岢隽艘环N入侵檢測(cè)系統(tǒng)，通過(guò)預(yù)處理模塊對(duì)第一待檢測(cè)數(shù)據(jù)集進(jìn)行字符級(jí)預(yù)處理，得到訓(xùn)練輸入數(shù)據(jù)；模型訓(xùn)練模塊使用所述訓(xùn)練輸入數(shù)據(jù)訓(xùn)練時(shí)間卷積神經(jīng)網(wǎng)絡(luò)，得到檢測(cè)模型；檢測(cè)更新模塊獲取一段時(shí)間內(nèi)的誤判數(shù)據(jù)，使用誤判數(shù)據(jù)更新所述檢測(cè)模型。

具體地，本發(fā)明提出了入侵檢測(cè)系統(tǒng)，包括：

預(yù)處理模塊，用于對(duì)從防護(hù)系統(tǒng)中獲取的第一待檢測(cè)數(shù)據(jù)集進(jìn)行字符級(jí)預(yù)處理，得到訓(xùn)練輸入數(shù)據(jù)；

模型訓(xùn)練模塊，用于將所述訓(xùn)練輸入數(shù)據(jù)輸入至基于時(shí)間卷積神經(jīng)網(wǎng)絡(luò)的待訓(xùn)練檢測(cè)模型，計(jì)算損失函數(shù)，訓(xùn)練時(shí)間卷積神經(jīng)網(wǎng)絡(luò)，得到檢測(cè)模型；

檢測(cè)更新模塊，用于使用檢測(cè)模型進(jìn)行入侵檢測(cè)，獲取一段時(shí)間內(nèi)的誤判數(shù)據(jù)，使用所述誤判數(shù)據(jù)更新所述檢測(cè)模型。

優(yōu)選地，所述預(yù)處理模塊，包括：

字符表單元，用于統(tǒng)計(jì)所述第一待檢測(cè)數(shù)據(jù)集中的各第一待檢測(cè)數(shù)據(jù)的數(shù)據(jù)信息，生成字符表；

轉(zhuǎn)換單元，用于根據(jù)字符表，將所述數(shù)據(jù)信息中的字符和數(shù)值數(shù)據(jù)統(tǒng)一轉(zhuǎn)換為獨(dú)熱編碼數(shù)據(jù)格式的向量矩陣，得到所述訓(xùn)練輸入數(shù)據(jù)。

優(yōu)選地，所述檢測(cè)模型基于時(shí)間卷積神經(jīng)網(wǎng)絡(luò)，包括：擴(kuò)張因果卷積的網(wǎng)絡(luò)結(jié)構(gòu)、Dropout、殘差鏈接和批標(biāo)準(zhǔn)化，全連接層使用頂層節(jié)點(diǎn)的部分連接方式。

優(yōu)選地，所述模型訓(xùn)練模塊，具體用于根據(jù)所述訓(xùn)練輸入數(shù)據(jù)計(jì)算損失函數(shù)，訓(xùn)練時(shí)間卷積神經(jīng)網(wǎng)絡(luò)，使用交叉熵作為損失函數(shù)，計(jì)算損失；根據(jù)得到的損失，使用Adam優(yōu)化算法對(duì)待訓(xùn)練檢測(cè)模型進(jìn)行優(yōu)化訓(xùn)練。

優(yōu)選地，所述檢測(cè)更新模塊，包括：

檢測(cè)單元，用于對(duì)防護(hù)系統(tǒng)中的第二待檢測(cè)數(shù)據(jù)進(jìn)行預(yù)處理后輸入至檢測(cè)模型進(jìn)行入侵行為檢測(cè)，獲得檢測(cè)結(jié)果，若檢測(cè)為異常行為，則啟動(dòng)響應(yīng)策略；