[发明专利]基于模式识别的网络入侵检测方法及系统

权利要求书

1.一种基于模式识别的网络入侵检测方法，其特征在于：包括：

采用压缩感知法对待识别网络数据进行压缩采样，得到所述待识别网络数据的特征数据；

采用预先建立的网络入侵检测模型对所述特征数据进行检测，以识别所述待识别网络数据的安全性。

2.如权利要求1所述的基于模式识别的网络入侵检测方法，其特征在于：所述采用压缩感知法对待识别网络数据进行压缩采样，得到所述待识别网络数据的特征数据，包括：

将所述待识别网络数据转化为向量形式的待识别网络数据；

采用测量矩阵对所述向量形式的待识别网络数据进行压缩采样，得到特征数据，或者，采用测量矩阵与稀疏基对所述向量形式的待识别网络数据进行压缩采样，得到特征数据。

3.如权利要求2所述的基于模式识别的网络入侵检测方法，其特征在于：所述测量矩阵包括：高斯随机矩阵、随机贝努利矩阵、局部哈达玛测量矩阵、托普利兹测量矩阵、结构随机矩阵或Chirp测量矩阵；所述稀疏基包括：单位矩阵。

4.如权利要求1-3中任一项所述的基于模式识别的网络入侵检测方法，其特征在于：所述采用预先建立的网络入侵检测模型对所述特征数据进行检测，以识别所述待识别网络数据的安全性之后，还包括：

当所述待识别网络数据为安全数据时，采用重构算法将所述特征数据还原为所述待识别网络数据；

当所述待识别网络数据为异常数据时，执行异常处理流程。

5.如权利要求4所述的基于模式识别的网络入侵检测方法，其特征在于：所述重构算法包括：匹配追踪算法、正交匹配追踪算法、正则化的正交匹配追踪算法、子空间追踪算法或迭代硬阈值算法。

6.如权利要求1-5中任一项所述的基于模式识别的网络入侵检测方法，其特征在于：所述采用压缩感知法对待识别网络数据进行压缩采样，得到所述待识别网络数据的特征数据之前，还包括：

采用采样矩阵对训练数据进行压缩采样，得到所述训练数据的特征数据；

将所述训练数据的特征数据输入分类器进行训练，以建立所述网络入侵检测模型。

7.一种基于模式识别的网络入侵检测系统，其特征在于：包括：

压缩感知模块，用于采用压缩感知法对待识别网络数据进行压缩采样，得到所述待识别网络数据的特征数据；

安全性识别模块，用于采用预先建立的网络入侵检测模型对所述压缩感知模块得到的特征数据进行检测，以识别所述待识别网络数据的安全性。

8.如权利要求7所述的基于模式识别的网络入侵检测系统，其特征在于：所述压缩感知模块，包括：

预处理单元，用于将所述待识别网络数据转化为向量形式的待识别网络数据；

压缩采样单元，用于采用测量矩阵对所述预处理单元得到的向量形式的待识别网络数据进行压缩采样，得到特征数据，或者，采用测量矩阵与稀疏基对所述预处理单元得到的向量形式的待识别网络数据进行压缩采样，得到特征数据。

9.如权利要求7或8所述的基于模式识别的网络入侵检测系统，其特征在于：还包括：

处理模块，用于当所述识别模块识别到所述待识别网络数据为安全数据时，采用重构算法将所述特征数据还原为所述待识别网络数据，当识别到所述待识别网络数据为异常数据时，执行异常处理。

10.如权利要求7-9中任一项所述的基于模式识别的网络入侵检测系统，其特征在于：还包括：

训练模块，用于采用采样矩阵对训练数据进行压缩采样，得到所述训练数据的特征数据，以及将所述训练数据的特征数据输入分类器进行训练，以建立所述网络入侵检测模型。