本申請(qǐng)實(shí)施例公開了一種入侵檢測(cè)方法、系統(tǒng)、設(shè)備及可讀存儲(chǔ)介質(zhì)，通過(guò)DRN殘差塊結(jié)構(gòu)，將卷積層替換為全連接層，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、加速訓(xùn)練過(guò)程；將跳層連接之后的激活函數(shù)層移至跳層連接之前，更有效地解決了梯度消失、梯度爆炸與網(wǎng)絡(luò)“退化”問(wèn)題；為了提升SAE?DRN檢測(cè)算法的泛化能力，使用EBAS優(yōu)化SAE?DRN算法的網(wǎng)絡(luò)層數(shù)以及各層神經(jīng)網(wǎng)絡(luò)中神經(jīng)元的個(gè)數(shù)。為避免EBAS算法陷入局部最優(yōu)，設(shè)計(jì)了全方位變步長(zhǎng)搜索算法、最優(yōu)位置更新策略以及回溯式步長(zhǎng)更新法則。實(shí)驗(yàn)結(jié)果表明，SAE?DRN入侵檢測(cè)算法能夠很好適應(yīng)各種入侵檢測(cè)數(shù)據(jù)集，有效提升入侵檢測(cè)的準(zhǔn)確率、精確度、召回率與F1值，降低入侵檢測(cè)的誤判率。

技術(shù)領(lǐng)域

本申請(qǐng)實(shí)施例涉及人工智能技術(shù)領(lǐng)域，具體涉及一種入侵檢測(cè)方法、系統(tǒng)、設(shè)備及可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵紛至沓來(lái)，給網(wǎng)絡(luò)安全帶來(lái)極大挑戰(zhàn)。隨著攻擊者技術(shù)水平的不斷提升，網(wǎng)絡(luò)攻擊呈現(xiàn)出越來(lái)越隱蔽，帶來(lái)的危害也越來(lái)越大，如何發(fā)現(xiàn)并抵御網(wǎng)絡(luò)攻擊成為網(wǎng)絡(luò)安全人員面臨的核心問(wèn)題。入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)能夠通過(guò)網(wǎng)絡(luò)數(shù)據(jù)分析，有效識(shí)別異常入侵信息，進(jìn)而對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行攔截，極大降低網(wǎng)絡(luò)攻擊的成功率。與其它網(wǎng)絡(luò)安全系統(tǒng)不同，IDS屬主動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)，對(duì)網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)的檢測(cè)近乎實(shí)時(shí)，在威脅產(chǎn)生時(shí)即可激活防御措施，避免安全威脅作用范圍的進(jìn)一步擴(kuò)大，從而將網(wǎng)絡(luò)安全威脅造成的危害降低至最低限度，所以IDS在保障網(wǎng)絡(luò)安全方面是一項(xiàng)非常重要的技術(shù)。

目前，國(guó)內(nèi)外相關(guān)學(xué)者對(duì)入侵檢測(cè)算法進(jìn)行了深入研究，提出了多種入侵檢測(cè)算法，使用的方法包括機(jī)器學(xué)習(xí)、數(shù)理統(tǒng)計(jì)、神經(jīng)網(wǎng)絡(luò)、遺傳進(jìn)化等，并廣泛應(yīng)用于傳統(tǒng)互聯(lián)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等不同領(lǐng)域，實(shí)現(xiàn)了對(duì)不同網(wǎng)絡(luò)安全事件的有效預(yù)警與評(píng)估。但是，傳統(tǒng)方法普遍存在噪聲數(shù)據(jù)敏感、過(guò)擬合以及算法復(fù)雜度高等不足，且部分方法泛化能力較弱，難以適應(yīng)網(wǎng)絡(luò)攻擊類型與攻擊手法的差異與多變。

發(fā)明內(nèi)容

為此，本申請(qǐng)實(shí)施例提供一種入侵檢測(cè)方法、系統(tǒng)、設(shè)備及可讀存儲(chǔ)介質(zhì)，是一種基于稀疏自編碼器(Sparse AutoEncoder，SAE)與深度殘差網(wǎng)絡(luò)(Deep Residual Network，DRN)相結(jié)合的入侵檢測(cè)算法(SAE-DRN)。重新設(shè)計(jì)了DRN殘差塊結(jié)構(gòu)，并將卷積層替換為全連接層，簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、加速訓(xùn)練過(guò)程；將跳層連接之后的激活函數(shù)層移至跳層連接之前，更有效地解決了梯度消失、梯度爆炸與網(wǎng)絡(luò)“退化”問(wèn)題；為了提升SAE-DRN檢測(cè)算法的泛化能力，基于天牛須搜索算法(Beetle Antennae Search，BAS)設(shè)計(jì)了一種改進(jìn)天牛須搜索算法(EBAS)，并使用EBAS優(yōu)化SAE-DRN算法的網(wǎng)絡(luò)層數(shù)以及各層神經(jīng)網(wǎng)絡(luò)中神經(jīng)元的個(gè)數(shù)。為避免EBAS算法陷入局部最優(yōu)，設(shè)計(jì)了全方位變步長(zhǎng)搜索算法、最優(yōu)位置更新策略以及回溯式步長(zhǎng)更新法則。實(shí)驗(yàn)結(jié)果表明，SAE-DRN入侵檢測(cè)算法能夠很好適應(yīng)各種入侵檢測(cè)數(shù)據(jù)集，有效提升入侵檢測(cè)的準(zhǔn)確率、精確度、召回率與F1值，降低入侵檢測(cè)的誤判率。

為了實(shí)現(xiàn)上述目的，本申請(qǐng)實(shí)施例提供如下技術(shù)方案：

根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供了一種入侵檢測(cè)方法，所述方法包括：

步驟1：根據(jù)任務(wù)性質(zhì)確定問(wèn)題簇的數(shù)目，構(gòu)建基于問(wèn)題簇的全方位變步長(zhǎng)搜索算法，并初始化天牛的尋優(yōu)方向、尋優(yōu)次數(shù)、迭代步長(zhǎng)、以及每次迭代后步長(zhǎng)的衰退因子λ；

步驟2：執(zhí)行EBAS算法并輸出超參數(shù)，將EBAS算法輸出的超參數(shù)傳入SAE模塊以及DRN模塊，確定所述SAE模塊以及DRN模塊中網(wǎng)絡(luò)的層數(shù)以及各層神經(jīng)元的個(gè)數(shù)；

步驟3：針對(duì)不同入侵檢測(cè)數(shù)據(jù)集進(jìn)行歸一化處理，得到混合、歸一化后的數(shù)據(jù)集X；

步驟4：將所述數(shù)據(jù)集X輸入至所述SAE模塊，并對(duì)所述SAE模塊進(jìn)行預(yù)訓(xùn)練；

步驟5：將步驟4中獲得的數(shù)據(jù)集X的特征數(shù)據(jù)輸入至所述DRN模塊，并訓(xùn)練所述DRN模塊；