[发明专利]一种基于机器学习的网络入侵检测系统

说明书

本发明涉及一种基于机器学习的网络入侵检测系统，包括网络入侵数据获取模块、入侵数据分类处理模块、网络训练初始化数据选择模块、广义神经网络模块、网络训练数据选择模块和结果输出模块，通过入侵数据获取、分类、选择、训练、预测得到结果进行结果输出和报警。本发明的有益效果在于：本发明的数据来自于网络入侵数据，算法的目的是能够对入侵数据进行有效的聚类。相比传统算法有利于提高入侵检测的准确率和有效性，完善计算机网络安全防护系统，大幅提高网络的安全系数，节约人力成本等。

技术领域

本发明涉及网络入侵检测领域，是一种基于机器学习的网络入侵检测系统。

背景技术

近些年来，互联网技术飞速发展，随着新技术的产生，随之而来的网络攻击威胁也越来越大。互联网网络入侵是一种试图破坏计算机和网络系统资源完整性、机密性或可用性的行为。入侵检测是通过计算机网络或计算机系统中若干关键点搜集信息并对其进行分析，从中发现网络或系统中是否存在违反安全策略的行为。

常规的入侵对象检测方法有基于主机的入侵检测系统、基于网络的入侵检测系统和混合型入侵检测系统，常规方法存在很大的局限性，无法准确分辨误操作和入侵行为，从而导致效率低下，给网络维护者增加巨大的工作量，而且自身安全不足可能导致系统被黑客利用。因此，我们急需一种新的网络入侵检测系统，能够更加准确和有效的检测网络入侵，并且及时报警。

发明内容

本发明解决了网络入侵的检测的问题，对于网络入侵的准确率和效力有了极大的提升，提高了网络安全，节省了人力成本。

一种基于机器学习的网络入侵检测系统，其特征在于，包括：

网络入侵数据获取模块：网络实时监测软件，监控网络的实时工作状态，网络流量传输速度和流量总数据，网络数据识别；

入侵数据分类处理模块：通过模糊聚类算法把入侵数据分为n类，并得到每类的聚类中心和个体模糊隶属度矩阵u；

网络训练初始化数据选择模块：根据模糊聚类的结果选择最靠近每类中心的样本作为广义神经网络聚类训练样本；

广义神经网络模块：包括广义神经网络训练模块和广义神经网络预测模块；广义神经网络训练模块通过训练样本数据对广义神经网络进行训练，广义神经网络预测模块用训练好的网络预测所有输入样本数据X的输出序列Y；

网络训练数据选择模块：根据输入样本数据X的输出序列Y把入侵数据重新分为n类，并从中找出最靠近每类中心值的样本作为训练样本；

结果输出模块：通过输入数据的网络入侵特征，确定输出数据的入侵行为所属的入侵类别，输出入侵类别和入侵警报。

优选的：所述模糊聚类算法是通过MATLAB模糊聚类函数聚类网络入侵数据，将其分类为入侵数据和入侵类别存储在mat格式文件中；使用的模糊聚类函数的函数参数包括聚类类别数目、聚类中心、样本隶属度矩阵、聚类目标函数。

优选的：所述广义神经网络模块包括广义神经网络训练模块的函数参数内容：输入数据、训练输出数据、网络节点密度和广义神经网络预测模块的函数参数内容：训练好的网络、网络输入、预测输出。

优选的：所述广义网络训练模块的训练步骤：

步骤一：求每类均值mean_i(i＝1,2,…,n)。