[发明专利]一种入侵检测方法及装置

说明书

本发明实施例提供了一种入侵检测方法及装置，应用于服务器，方法包括：以预设修正率对待检测入侵数据进行采样，将采样得到的数据作为修正数据；对训练数据和修正数据进行聚类处理，获得分类聚类簇；对每个分类聚类簇进行分类模型训练，获得每个分类聚类簇对应的分类模型；利用获得的分类模型对剩余数据进行分类，获得剩余数据的攻击类型，并将所获得的攻击类型确定为待检测入侵数据的攻击类型，其中，剩余数据为：待检测入侵数据中除修正数据之外的数据。应用本发明实施例所提供的方案，通过将待检测入侵数据应用到分类模型的构建过程中，来获得分类模型，能够使得获得的分类模型对数据分类的结果较为准确，进而可以提高入侵检测算法的准确率。

技术领域

本发明涉及检测技术领域，特别是涉及一种入侵检测方法及装置。

背景技术

IDS(Intrusion Detection System，入侵检测系统)是一种主动的、动态的安全防护技术。它不仅可以检测到已知类型的攻击，对于未知类型攻击也有一定的检测效果。IDS基本架构分为三层：数据收集层、入侵检测层、响应处理层。

其中，入侵检测层是IDS的核心，直接影响甚至决定IDS性能的好坏。入侵检测方法有：FCANN(Artificial Neural Networks and Fuzzy Clustering，人工神经网络及模糊C均值聚类)入侵检测算法、FPANK(Neural Network and K-Means Clustering overFeature Selection by PCA，经过PCA降维后的神经网络和kmeans聚类结合算法)入侵检测算法，其中，PCA为：主成分分析(Principal Component Analysis)的缩写。

应用现有技术进行入侵检测时，将待检测入侵数据输入至入侵检测算法的预先训练得到的分类模型，得到待检测入侵数据的分类结果，然后对分类结果进行聚合，得到待检测入侵数据的攻击类型，从而得到最终的检测结果。

入侵检测算法为FCANN入侵检测算法时，上述预先训练得到的分类模型按照以下方式训练得到：将训练数据使用模糊C均值聚类的方式进行聚类处理，再分别对每一个聚类簇通过ANN(Artificial Neural Networks，人工神经网络)方法进行分类模型训练，得到分类模型，其中，一个聚类簇对应一个分类模型。

入侵检测算法为FPANK入侵检测算法时，上述预先训练得到的分类模型按照以下方式训练得到：按照PCA降维和特征选择方法对训练数据进行数据预处理，对数据预处理后的训练数据进行K-means聚类，再用神经网络算法对每个聚类簇进行分类模型训练，得到分类模型，其中，一个聚类簇对应一个分类模型。

可见现有技术中，入侵检测方法大多是只对训练数据进行聚类，然后对每个聚类簇进行分类模型训练，利用训练好的分类模型对待检测入侵数据进行分类。这样的话，由于在实际应用中，待检测入侵数据可能会与训练数据有很大的不同，因此这种只对训练数据进行聚类的入侵检测方法对待检测入侵数据的分类准确率较低，进而导致检测准确率较低。

发明内容

本发明实施例的目的在于提供一种入侵检测方法及装置，以提高检测准确率。具体技术方案如下：

一种入侵检测方法，应用于服务器，包括：

以预设修正率对待检测入侵数据进行采样，将采样得到的数据作为修正数据；

对训练数据和所述修正数据进行聚类处理，获得分类聚类簇；

对每个分类聚类簇进行分类模型训练，获得每个分类聚类簇对应的分类模型；

利用获得的分类模型对剩余数据进行分类，获得所述剩余数据的攻击类型，并将所获得的攻击类型确定为所述待检测入侵数据的攻击类型，其中，所述剩余数据为：所述待检测入侵数据中除所述修正数据之外的数据。