入侵流量檢測方法、裝置、設備及存儲介質制造方法及圖紙

本發明專利技術屬于網絡安全技術領域，公開了一種入侵流量檢測方法、裝置、設備及存儲介質；該方法包括：對待識別流量特征提取得到初始特征，通過歸因法對初始特征分類得到含有多個初始特征的決策樹；根據決策樹特征提取得到待識別特征；將待識別特征輸入預設特征識別模型得到多個初始識別結果；根據預設特征識別模型的參考權重對所述初始特征識別結果分析得到待識別流量的流量類別；本發明專利技術通過對待識別流量分類后特征提取得到更能夠代表該類流量的特征，再根據預先訓練好的多個同質集成算法對該特征進行種類識別，并更根據優化后的權重從多個識別結果中得到更加準確的待識別流量的類別，解決了無法快速從大量流量中快速、準確識別入侵流量的問題。侵流量的問題。侵流量的問題。

【技術實現步驟摘要】
入侵流量檢測方法、裝置、設備及存儲介質


[0001]本專利技術涉及網絡安全
，尤其涉及一種入侵流量檢測方法、裝置、設備及存儲介質。

技術介紹

[0002]網絡技術的飛速發展，為當今社會的各個領域發展提供了巨大動力。信息基礎設施面臨著網絡中的大量威脅，我國的信息安全體系形勢嚴峻，存在網絡攻擊告警、偵測、防范和響應等多方面的問題，互聯網中存在的安全漏洞是導致網絡安全問題的關鍵因素之一。網絡安全隱患逐漸增多的同時，入侵檢測的規模也越來越大。相關的技術和方法層出不窮百花齊放。早期的網絡安全產品，例如：防火墻，它作為守護網絡的壁壘一般通過訪問控制表只能阻止少數外部入侵攻擊。它本身的作用也很有限，由于防御功能比較單一，弱點和缺陷也比較多，這些弱點經常被當作入侵的切入點，也就是我們常說的漏洞。即便是通過防火墻，攻擊者也經常能想辦法繞過它來非法進入使用網絡。被攻擊的系統卻毫不知情，一旦自身網絡被攻破很可能造成企業機密被不法分子竊取，企業網絡遭到破壞，而這些數據損失往往難以用普通的經濟損失來衡量。
[0003]盡管網絡中存在海量高速流轉的流量，利用入侵檢測技術鑒別區分良性流量和惡意流量，這正是該領域的前人學者們通過不斷努力研究的成果。然而目前亟待解決的問題是如何更好地提高入侵檢測精度、降低冗長的運行時間和捕獲攻擊的實時性，這些需要我們更加明確方向研究來一一解決。
[0004]上述內容僅用于輔助理解本專利技術的技術方案，并不代表承認上述內容是現有技術。

技術實現思路

[0005]本專利技術的主要目的在于提供一種入侵流量檢測方法，旨在解決現有技術無法快速從大量流量中快速、準確識別入侵流量的技術問題。
[0006]為實現上述目的，本專利技術提供了一種入侵流量檢測方法，所述方法包括以下步驟：
[0007]對待識別流量進行特征提取得到初始特征，通過歸因法對所述初始特征進行分類得到含有多個初始特征的決策樹；
[0008]根據所述決策樹進行特征提取，得到待識別特征；
[0009]將所述待識別特征輸入預設特征識別模型得到多個初始識別結果；
[0010]根據所述預設特征識別模型的參考權重對所述初始特征識別結果進行分析得到所述待識別流量的流量類別。
[0011]可選地，所述根據所述決策樹進行特征提取，得到待識別特征，包括：
[0012]計算每個決策樹中初始特征的有效占比以及所述初始特征的基尼指數；
[0013]根據所述有效占比和所述基尼指數對所述決策樹中的初始特征進行排序得到初始特征序列表；
[0014]根據所述初始特征序列表得到代表所述待識別流量的待識別特征。
[0015]可選地，所述將所述待識別特征輸入預設特征識別模型得到多個初始識別結果之前，還包括：
[0016]獲取原數據集；
[0017]對所述原數據集進行分類得到不同類別的數據集，對所述原數據集進行特征提取，得到帶有類別標簽的樣本特征；
[0018]根據所述樣本特征對同質集成算法進行訓練得到訓練后的預設特征識別模型，所述同質集成算法包括隨機森林算法、決策樹算法、極端隨機數算法。
[0019]可選地，所述對所述原數據集進行分類得到不同類別的數據集，對所述原數據集進行特征提取得到帶有類別標簽的樣本特征，包括：
[0020]從原始數據集中隨機抽取預設個數的初始數據集，去除所述初始數據集中的錯誤樣本數據得到初始樣本數據集，將所述樣本數據集中的數據格式同一化得到樣本數據集；
[0021]根據所述樣本數據集中的最大值和最小值對樣本數據集進行線性變換得到參考數據集；
[0022]將所述參考數據集中的數據類別轉化為數字標簽得到帶有類別標簽的標簽數據集；
[0023]對所述標簽數據集進行綜合采樣得到采樣后的標簽數據集，對所述標簽數據集中的樣本數據進行特征降維，得到樣本特征。
[0024]可選地，所述對所述標簽數據集進行綜合采樣得到采樣后的標簽數據集，對所述標簽數據集中的樣本數據進行特征降維，得到樣本特征，包括：
[0025]根據所述標簽數據集得到差值樣本，計算所述差值樣本之間的歐式距離；
[0026]根據所述歐式距離得到所述差值樣本預設個數的最近鄰，根據所述最近鄰生成新的樣本數據；
[0027]將所述新的樣本數據加入標簽數據集中得到新的標簽數據集；
[0028]刪除所述新的標簽數據集中的欠擬合差值樣本，得到采樣后的標簽數據集；
[0029]對所述標簽數據集中的樣本數據進行特征降維，得到樣本特征。
[0030]可選地，所述根據所述預設特征識別模型的參考權重對所述初始特征識別結果進行分析得到所述待識別流量的流量類別之前，還包括：
[0031]通過多項式回歸算法計算所述預設特征識別模型對所述原數據集的分類概率；
[0032]將所述分類概率和所述原始數據的真實類別輸入對數損失函數，計算所述損失函數的最小值；
[0033]通過預設算法計算所述最小值對應的權重，將所述權重作為參考權重。
[0034]可選地，所述通過預設算法計算所述最小值對應的權重，將所述權重作為參考權重，包括：
[0035]根據原數據集數據總數以及損失函數計算得到誤差函數；
[0036]根據隨機權重以及所述誤差函數計算雅克比矩陣以及誤差值，根據所述雅克比矩陣以及誤差值計算得到權重增量；
[0037]當所述權重增量大于預設閾值時，則根據所述隨機權重以及所述權重增量計算得到新的隨機權重；
[0038]當所述權重增量小于預設閾值時，則根據所述隨機權重以及所述權重增量計算得到參考權重。
[0039]此外，為實現上述目的，本專利技術還提出一種入侵流量檢測裝置，所述入侵流量檢測裝置包括：
[0040]特征識別模塊，用于對待識別流量進行特征提取得到初始特征，通過歸因法對所述初始特征進行分類得到含有多個初始特征的決策樹；
[0041]所述特征識別模塊，還用于根據所述決策樹進行特征提取，得到待識別特征；
[0042]流量檢測模塊，用于將所述待識別特征輸入預設特征識別模型得到多個初始識別結果；
[0043]所述流量檢測模塊，還用于根據所述預設特征識別模型的參考權重對所述初始特征識別結果進行分析得到所述待識別流量的流量類別。
[0044]此外，為實現上述目的，本專利技術還提出一種入侵流量檢測設備，所述入侵流量檢測設備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的入侵流量檢測程序，所述入侵流量檢測程序配置為實現如上文所述的入侵流量檢測方法的步驟。
[0045]此外，為實現上述目的，本專利技術還提出一種存儲介質，所述存儲介質上存儲有入侵流量檢測程序，所述入侵流量檢測程序被處理器執行時實現如上文所述的入侵流量檢測方法的步驟。
[0046]本專利技術通過對待識別流量分類后特征提取得到更能夠代表該類流量的特征，再根據預先訓練好的多個同質集成算法對該特征進行種類識別，并更根據優本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種入侵流量檢測方法，其特征在于，所述入侵流量檢測方法包括：對待識別流量進行特征提取得到初始特征，通過歸因法對所述初始特征進行分類得到含有多個初始特征的決策樹；根據所述決策樹進行特征提取，得到待識別特征；將所述待識別特征輸入預設特征識別模型得到多個初始識別結果；根據所述預設特征識別模型的參考權重對所述初始特征識別結果進行分析，得到所述待識別流量的流量類別。2.如權利要求1所述的入侵流量檢測方法，其特征在于，所述根據所述決策樹進行特征提取，得到待識別特征，包括：計算每個決策樹中初始特征的有效占比以及所述初始特征的基尼指數；根據所述有效占比和所述基尼指數對所述決策樹中的初始特征進行排序得到初始特征序列表；根據所述初始特征序列表得到代表所述待識別流量的待識別特征。3.如權利要求1所述的入侵流量檢測方法，其特征在于，所述將所述待識別特征輸入預設特征識別模型得到多個初始識別結果之前，還包括：獲取原數據集；對所述原數據集進行分類得到不同類別的數據集，對所述原數據集進行特征提取，得到帶有類別標簽的樣本特征；根據所述樣本特征對同質集成算法進行訓練得到訓練后的預設特征識別模型，所述同質集成算法包括隨機森林算法、決策樹算法、極端隨機數算法。4.如權利要求3所述的入侵流量檢測方法，其特征在于，所述對所述原數據集進行分類得到不同類別的數據集，對所述原數據集進行特征提取得到帶有類別標簽的樣本特征，包括：從原始數據集中隨機抽取預設個數的初始數據集，去除所述初始數據集中的錯誤樣本數據得到初始樣本數據集，將所述樣本數據集中的數據格式同一化得到樣本數據集；根據所述樣本數據集中的最大值和最小值對樣本數據集進行線性變換得到參考數據集；將所述參考數據集中的數據類別轉化為數字標簽得到帶有類別標簽的標簽數據集；對所述標簽數據集進行綜合采樣得到采樣后的標簽數據集，對所述標簽數據集中的樣本數據進行特征降維，得到樣本特征。5.如權利要求4所述的入侵流量檢測方法，其特征在于，所述對所述標簽數據集進行綜合采樣得到采樣后的標簽數據集，對所述標簽數據集中的樣本數據進行特征降維，得到樣本特征，包括：根據所述標簽數據集得到差值樣本，計算所述差值樣本之間的歐式距離；根據所述歐式距離得到所述差值樣本預...

【專利技術屬性】
技術研發人員：李潤杰，張小慶，劉昌華，
申請(專利權)人：武漢輕工大學，
類型：發明
國別省市：