本發(fā)明涉及一種入侵檢測技術(shù)領(lǐng)域，是一種基于ADASYN算法和改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法及裝置，前者包括：獲取若干原始數(shù)據(jù)，對原始數(shù)據(jù)進(jìn)行預(yù)處理，并利用ADASYN算法對若干原始數(shù)據(jù)中的小樣本進(jìn)行增強(qiáng)處理；將若干原始數(shù)據(jù)分為訓(xùn)練樣本集和測試樣本集，并利用訓(xùn)練樣本集對預(yù)設(shè)模型進(jìn)行訓(xùn)練；將評估結(jié)果最好的預(yù)設(shè)模型作為入侵檢測模型，通過入侵檢測模型對獲取到的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行入侵檢測。本發(fā)明能利用ADASYN數(shù)據(jù)增強(qiáng)算法對小樣本進(jìn)行增強(qiáng)處理，提高模型對小樣本的學(xué)習(xí)和識別能力，并改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)SPC?CNN算法模型提取數(shù)據(jù)的多尺度特征，有效地解決信道間特征冗余的問題，從而提高模型的入侵檢測識別率。

技術(shù)領(lǐng)域

本發(fā)明涉及一種入侵檢測技術(shù)領(lǐng)域，是一種基于ADASYN算法和改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法及裝置。

背景技術(shù)

隨著5G技術(shù)的迅速普及，無線網(wǎng)絡(luò)已經(jīng)成為一種必然的發(fā)展趨勢。由于無線網(wǎng)絡(luò)的分布性和開放性，使其成為一個(gè)理想的攻擊目標(biāo)，因此無線網(wǎng)絡(luò)安全越來越受到人們的關(guān)注。主流的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、訪問認(rèn)證技術(shù)等，但這些安全措施失效時(shí)入侵檢測系統(tǒng)（IDS）無疑是最有效的網(wǎng)絡(luò)安全措施之一。

目前，多通過機(jī)器學(xué)習(xí)入侵檢測方法進(jìn)行入侵檢測，機(jī)器學(xué)習(xí)算法包括樸素貝葉斯、決策樹（DTs）、支持向量機(jī)（SVM）、人工神經(jīng)網(wǎng)絡(luò)（ANN）等。傳統(tǒng)的機(jī)器學(xué)習(xí)入侵檢測算法雖然在檢測精度有所提高，但是需要復(fù)雜的特征工程，很難適應(yīng)當(dāng)前多變的網(wǎng)絡(luò)環(huán)境。其中基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測算法可以自主的提取網(wǎng)絡(luò)的流量特征，雖然取得了一定的效果，但是沒有考慮到數(shù)據(jù)不平衡、特征多樣化、特征冗余對訓(xùn)練模型性能的影響，因此存在整體和小樣本的檢測率低、誤報(bào)率高、泛化能力差等問題。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于ADASYN算法和改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法及裝置，克服了上述現(xiàn)有技術(shù)之不足，其能有效解決現(xiàn)有基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測算法存在的不能結(jié)合數(shù)據(jù)不平衡、特征冗余等特點(diǎn)，造成檢測準(zhǔn)確度低、誤報(bào)率高的問題。

本發(fā)明的技術(shù)方案之一是通過以下措施來實(shí)現(xiàn)的：一種基于ADASYN算法和改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法，包括：

獲取若干原始數(shù)據(jù)，對原始數(shù)據(jù)進(jìn)行預(yù)處理，并利用ADASYN算法對若干原始數(shù)據(jù)中的小樣本進(jìn)行增強(qiáng)處理；

將若干原始數(shù)據(jù)分為訓(xùn)練樣本集和測試樣本集，并利用訓(xùn)練樣本集對預(yù)設(shè)模型進(jìn)行訓(xùn)練，利用測試樣本集對訓(xùn)練后的預(yù)設(shè)模型進(jìn)行測試評估；其中預(yù)設(shè)模型通過改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)SPC-CNN算法建立；

將評估結(jié)果最好的預(yù)設(shè)模型作為入侵檢測模型，通過入侵檢測模型對獲取到的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行入侵檢測。

下面是對上述發(fā)明技術(shù)方案的進(jìn)一步優(yōu)化或/和改進(jìn)：

上述獲取若干原始數(shù)據(jù)，對原始數(shù)據(jù)進(jìn)行預(yù)處理，并利用ADASYN算法對若干原始數(shù)據(jù)中的小樣本進(jìn)行增強(qiáng)處理，包括：

獲取若干原始數(shù)據(jù)，利用one-hot編碼將原始數(shù)據(jù)的符號特征轉(zhuǎn)換為數(shù)字特征；

利用最大最小歸一化將原始數(shù)據(jù)的每個(gè)特征均勻的映射到[0,1]；

獲取所有原始數(shù)據(jù)中的小樣本，利用ADASYN算法對若干原始數(shù)據(jù)中的小樣本進(jìn)行增強(qiáng)處理。

上述將若干原始數(shù)據(jù)分為訓(xùn)練樣本集和測試樣本集，包括在若干原始數(shù)據(jù)中分別抽取預(yù)設(shè)比例的原始數(shù)據(jù)作為訓(xùn)練樣本集，將未被抽取的原始數(shù)據(jù)作為測試樣本集。

上述利用訓(xùn)練樣本集對預(yù)設(shè)模型進(jìn)行訓(xùn)練，其中預(yù)設(shè)模型通過改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)SPC-CNN算法建立，訓(xùn)練過程包括包括：

通過改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)SPC-CNN算法建立預(yù)設(shè)模型，預(yù)設(shè)模型包括輸入層、卷積層、2個(gè)SPConv模塊、全連接層、Softmax層和輸出層，SPConv模塊包括通道拆分模塊、2個(gè)卷積模塊和特征融合模塊；