[发明专利]一种入侵检测系统

说明书

本申请公开了一种入侵检测系统，包括：预处理模块，用于对从防护系统中获取的第一待检测数据集进行字符级预处理，得到训练输入数据；模型训练模块，用于将训练输入数据输入至基于时间卷积神经网络的待训练检测模型，计算损失函数，训练时间卷积神经网络得到检测模型；检测更新模块，用于使用检测模型进行入侵检测，获取一段时间内的误判数据，使用误判数据更新检测模型。通过对第一待检测数据集进行字符级预处理，使不同数据源的数据格式保持一致并保留原始信息，结合时间卷积神经网络技术，能够提取不同特征，鲁棒性强；使用训练输入数据训练时间卷积神经网络得到检测模型，获取一段时间内的误判数据，使用误判数据更新检测模型能够增强时效性。

技术领域

本申请涉及入侵检测技术领域，尤其涉及一种入侵检测系统。

背景技术

面对如今网络中的信息洪流，常见的安全措施往往成为守护互联网安全的第一道防护线。比如常用防火墙进行外界网络与内部网络的防护验证，对访问操作进行验证、过滤、许可，使用加密算法和加密密钥进行信息的加密传输等。但是这些第一道防护线往往都是属于静态或者被动的防御策略，无法对检测对象进行深入挖掘，并且对于未知攻击的防护效果十分微弱。入侵检测系统则作为网络安全的第二道防护线，能够通过构建的检测模型对系统进行主动的动态检测行为，使得现有的安防体系更加完善。

然而一般的入侵检测系统需要收集大量的行为数据，模式专家对这些行为数据进行统计分析，发现行为特征，加入标签比对库，或者利用数据挖掘和机器学习算法，首先对特征进行抽象、提取，使用算法模型训练并检测以判断安全性。但是上述传统构建方式，依赖于特征的抽取、选择操作，不同的算法也依赖于不同的特征，对检测效果影响极大，无法保障检测算法的时效性和鲁棒性。

综上所述，需要提供一种能够对不同的入侵数据进行检测的鲁棒性强且时效性长的检测系统。

发明内容

为解决以上问题，本申请提出了一种入侵检测系统，通过预处理模块对第一待检测数据集进行字符级预处理，得到训练输入数据；模型训练模块使用所述训练输入数据训练时间卷积神经网络，得到检测模型；检测更新模块获取一段时间内的误判数据，使用误判数据更新所述检测模型。

具体地，本发明提出了入侵检测系统，包括：

预处理模块，用于对从防护系统中获取的第一待检测数据集进行字符级预处理，得到训练输入数据；

模型训练模块，用于将所述训练输入数据输入至基于时间卷积神经网络的待训练检测模型，计算损失函数，训练时间卷积神经网络，得到检测模型；

检测更新模块，用于使用检测模型进行入侵检测，获取一段时间内的误判数据，使用所述误判数据更新所述检测模型。

优选地，所述预处理模块，包括：

字符表单元，用于统计所述第一待检测数据集中的各第一待检测数据的数据信息，生成字符表；

转换单元，用于根据字符表，将所述数据信息中的字符和数值数据统一转换为独热编码数据格式的向量矩阵，得到所述训练输入数据。

优选地，所述检测模型基于时间卷积神经网络，包括：扩张因果卷积的网络结构、Dropout、残差链接和批标准化，全连接层使用顶层节点的部分连接方式。

优选地，所述模型训练模块，具体用于根据所述训练输入数据计算损失函数，训练时间卷积神经网络，使用交叉熵作为损失函数，计算损失；根据得到的损失，使用Adam优化算法对待训练检测模型进行优化训练。

优选地，所述检测更新模块，包括：

检测单元，用于对防护系统中的第二待检测数据进行预处理后输入至检测模型进行入侵行为检测，获得检测结果，若检测为异常行为，则启动响应策略；