[发明专利]一种基于嵌入式特征选择架构的通信网络入侵检测方法

权利要求书

1.一种基于嵌入式特征选择架构的通信网络入侵检测方法，其特征在于，所述方法包括：

S1：智能体训练：首先对待检测通信网络的历史传输数据进行数据处理，再对嵌入式智能体进行训练，筛选出通信数据的特征属性，并训练得到满足收敛精度要求的嵌入式智能体；

S2：在线监测：利用满足训练收敛准确率要求的嵌入式智能体，在线监测通信通道的实时传输数据；包括：通信通道的实时传输进行数据处理，再对通信网络是否存在入侵信号进行判定，并得出判定结果；

S1和S2中的数据处理具体为：将数据的属性数值进行处理，结合嵌入式智能体训练需要，将其规范化为离散数值型数据；

规范化处理过程包括：字符转化、标幺化、离散化三个阶段；

字符转化：对于取值为字符类型的通信网络传输数据根据其字符数值对应转化为离散化的整数值；

标幺化：将连续数值型通信网络传输数据属性，根据其取值范围，将其转化为0-1范围内的数值，转化公式可表示为：

（1）

式（1）中，为标幺化前后第i项属性的取值，分别为取值的上下限；

离散化：将标幺化处理的连续数值型通信网络传输数据属性转化为离散型取值，采用线性化离散处理的方式，将其转化为1至20的离散整数；

S1中对嵌入式智能体进行训练具体操作为：

基于经历史传输数据处理后的数据集，其中，，、表示列向量，d是列向量的维度；其中，为通信通道传输数据流的传输数据序列属性集合，为根据人工辨识所得到的传输数据是否存在通信网络入侵的数值量化判定值，其取值越大表明存在入侵概率越高，取值越小表明不存在入侵概率越高；

嵌入式智能体训练模型可表示为：

（2）

式（2）中，为线性拟合的系数向量，为正则化参数，满足，为系数向量的一阶范数，也称为一阶正则化系数；

对嵌入式智能体训练模型的求解可采用近端梯度下降算法；

令，则可在上述模型求解结果所在解处将通过二阶泰勒展开式近似为：

（3）

式（3）中，表示2-范数，表示2-范数的平方，const为与无关的常数，为向量内积算子，L为利用L-Lipschitz条件计算所得的常数；为 任一自变量取值，k为迭代求解的轮数，为 该自变量位置的函数梯度；

若取最小值，则可按照如下条件对修正：

（4）

对式（2）所示的模型，可进一步将其转化为：

（5）

对式（5），令，则对于的第i个分量，可获得其闭式解：

（6）

式（6）中，分别为的第i个分量；

利用PGD算法求解所得的系数向量中大量分量将取值为0，其余非零分量所对应的属性即为其特征属性。