[发明专利]一种基于FCNN的多方位安全入侵检测方法及系统

说明书

本申请公开了一种基于FCNN的多方位安全入侵检测方法及系统。所述方法包括：获取网络数据流；进行数据预处理；将预处理后的数据进行异常分类检测，得到异常检测分类结果；拦截异常信息，并激活攻击检测分类器，将异常状态信息对应的所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。所述系统包括：数据获取模块、预处理模块、异常检测分类器、攻击检测分类器。本申请有效降低了输入的数据量，解决了因训练数据量大而对训练设备要求高的问题，本申请还采用Adam自适应学习率算法以及SGD算法，使得神经元网络收敛速度很快，解决了训练时间长的问题。

技术领域

本申请涉及网络安全技术领域，具体而言，涉及一种基于FCNN的多方位安全入侵检测方法及系统。

背景技术

目前，随着数字技术的快速发展，计算机网络的安全威胁在近十年里急剧增加。同时，极具灾难性和危害性的网络攻击会导致个人和商业敏感信息暴露、关键操作中断、持续的漏洞、未经授权和非法访问设备及软件，给国家社会及个人经济带来高成本。网络安全是银行、零售店、关键基础设施、电网、运营商等知名机构长期面临的问题，使得网络安全的研究不断成为学者和机构关注的重大问题。

现有技术中，在解决网络安全方面，深度学习技术随着功能的改进而不断涌进。目前传统的机器学习技术，如支持向量机、随机森林和Adaboosting等，对NSL-KDD数据的准确率为50.3-82.5％；针对深度学习的方法主要包括深度信念网络、递归神经网络等，这些方法虽对异常检测的准确率和性能都有提高，但是在网络训练中存在训练数据量大、训练设备要求高、训练时间长等问题。

针对相关技术中训练数据量大、训练设备要求高、训练时间长的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种基于FCNN的多方位安全入侵检测方法及系统，以解决相关技术中训练数据量大、训练设备要求高、训练时间长的问题。

为了实现上述目的，第一方面，本申请提供了一种基于FCNN的多方位安全入侵检测方法，包括如下步骤：

获取网络数据流；

针对网络数据流中的数据进行数据预处理；

将预处理后的数据进行异常分类检测，得到异常检测分类结果；

若异常检测分类结果显示所述预处理后的数据为异常信息，则拦截该异常信息，同时将异常状态信息对应的将所述预处理后的数据输入到攻击分类检测中；

若异常检测分类结果显示所述预处理后的数据为正常数据，则所述网络数据流正常通过；

所述预处理后的数据输入攻击分类检测中后，得到攻击检测结果，并将所述攻击检测结果记录到攻击记录手册中。

所述异常分类检测包括：

异常特征筛选；

建立异常检测数据库；

二类FCNN网络模型。

所述异常特征筛选：降低用于建立模型的数据维度，进行异常特征筛选。

所述建立异常检测数据库：将所筛选的异常特征添加到异常检测数据库中，并且根据预设定时间阈值与预设定数据数量阈值，不断更新数据库，当所收集的数据大于预设定时间阈值与预设定数据数量阈值时，重新建立二类FCNN网络模型。

所述二类FCNN网络模型，采用全连接网络模型创建二类FCNN网络模型，并且采用Adam自适应学习率算法以及SGD算法对所述二类FCNN网络模型中的参数进行优化，得到优化后的二类FCNN网络模型。

所述采用全连接网络模型创建二类FCNN网络模型，训练过程如下：