[发明专利]基于深度学习的机载网络入侵检测方法

权利要求书

1.一种基于深度学习的机载网络入侵检测方法，其特征在于：所述的检测方法包括按顺序进行的下列步骤：

1)对机载网络交换的通信数据包进行监听和采集，并加上时间戳；

2)对步骤1)中获得的通信数据包进行特征映射，提取出包括协议类型、服务类型、连接状态在内的网络特征，并由这些网络特征生成特征数据集；

3)对上述特征数据集进行预处理，首先将字符型离散特征转换为数值型特征，然后进行归一化使特征无量纲且同量级；

4)从步骤3)获得的经过预处理的特征数据集中抽取20％的特征作为测试集，其余80％作为训练集；

5)设计深度置信网络的结构，首先确定多层受限玻尔兹曼机结构节点数，然后在受限玻尔兹曼机末端连接BP神经网络层；以步骤4)中得到的训练集作为首层受限玻尔兹曼机的输入，经迭代训练后，得到固化的深度置信网络模型；

6)设计支持向量机分类层，以步骤5)中受限玻尔兹曼机末层输出作为输入，经监督式训练后，得到固化的深度置信网络-支持向量机混合模型并作为机载网络入侵检测模型；

7)将步骤4)中得到的测试集输入上述固化的深度置信网络-支持向量机混合模型中得出最终分类结果；

8)从准确率、精确率、召回率和F1指标四个方面对上述最终分类结果进行评估，以判断上述机载网络入侵检测模型的性能是否符合检测要求；

9)在机载网络入侵检测模型经过性能评估达到要求的前提下，将待检测的机载网络交换的通信数据包输入机载网络入侵检测模型，根据机载网络入侵检测模型的输出即可确定出机载网络中是否出现恶意的入侵行为。

2.根据权利要求1所述的基于深度学习的机载网络入侵检测方法，其特征在于：在步骤1)中，所述的采集机载网络交换的通信数据包的方法是：在乘客信息和娱乐服务域中接入一个设置为混杂模式的网卡，监听并采集经过该网卡的数据流。

3.根据权利要求1所述的基于深度学习的机载网络入侵检测方法，其特征在于：在步骤3)中，所述的将字符型离散特征转换为数值型特征的方法是采用One Hot编码，将N个字符型离散特征状态用N位状态寄存器表示，每种特征状态都只对应一个有效寄存器位。

4.根据权利要求1所述的基于深度学习的机载网络入侵检测方法，其特征在于：在步骤5)中，所述的深度置信网络模型采用4层受限玻尔兹曼机及单层BP神经网络结构。

5.根据权利要求1所述的基于深度学习的机载网络入侵检测方法，其特征在于：在步骤6)中，所述的深度置信网络-支持向量机混合模型采用Rbf核函数，将样本映射到一个线性可分的高维空间。