[发明专利]一种网络入侵检测方法、装置、计算机设备和存储介质

权利要求书

1.一种网络入侵检测方法，所述方法包括以下步骤：

获取待检测的目标数据并进行预处理；

将预处理后的所述目标数据输入预先训练的神经元模型，输出所述目标数据与预设数据模式的匹配概率；

根据所述匹配概率确定所述目标数据的分类，根据所述分类判断是否存在入侵数据。

2.根据权利要求1所述一种网络入侵检测的方法，其特征在于，所述获取待检测的目标数据并进行预处理，具体包括以下步骤：

对网络节点的数据流进行抓取，获得待检测的目标数据；

通过维度变换将所述目标数据统一数据维度；

对所述目标数据进行数字化、归一化以及缺失值处理，得到预处理后的待检测数据。

3.根据权利要求1所述的一种网络入侵检测方法，其特征在于，所述神经元模型包括依次相连的输入层、模式层以及竞争层，其中，所述输入层与所述模式层为全连接，所述模式层与所述竞争层为非全连接。

4.根据权利要求3所述的一种网络入侵检测方法，其特征在于，所述将预处理后的所述目标数据输入预先训练的神经元模型，输出所述目标数据与预设数据模式的匹配概率，具体包括以下步骤：

将预处理后的所述目标数据输入所述输入层；

根据所述输入层与所述模式层的连接关系，将所述目标数据传输给所述模式层；

计算所述目标数据与所述模式层每一个节点所代表的数据类别的匹配概率，并根据所述模式层与所述竞争层的连接关系将计算结果传输给所述竞争层；

所述竞争层对接收到的计算结果进行处理并输出所述目标数据与预设数据模式的匹配关系。

5.如权利要求3或4所述的一种网络入侵检测方法，其特征在于，所述输入层的节点数与输入数据的维度相等，且每个节点均与所述模式层的所有结点相连，用于所述目标数据向所述模式层的传输。

6.如权利要求3或4所述的一种网络入侵检测方法，其特征在于，所述模式层包括若干类数据模式，每一类所述数据模式包括若干个代表不同数据类别的节点，属于同一数据模式的所有节点与所述竞争层的同一个节点相连，用于计算所述目标数据与所述数据类别的匹配概率。

7.如权利要求3或4所述的一种网络入侵检测方法，其特征在于，所述竞争层的节点数与所述模式层的数据模式数量相等，用于计算所述目标数据与各所述数据模式的匹配概率。

8.一种网络入侵检测装置，所述装置包括：

数据获取模块，用于获取待检测的目标数据并进行预处理；

匹配关系计算模块，用于将预处理后的所述目标数据输入预先训练的神经元模型，输出所述目标数据与预设数据模式的匹配概率；

入侵检测模块，用于根据所述匹配概率确定所述目标数据的分类，根据所述分类判断是否存在入侵数据。

9.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1至7中任一项权利要求所述的网络入侵检测方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行权利要求1至7中任一项权利要求所述的网络入侵检测方法的步骤。