[发明专利]一种基于贝叶斯神经网络的入侵检测系统的设计方法

权利要求书

1.一种基于贝叶斯神经网络的入侵检测系统的设计方法，其特征在于，包括以下步骤：

S1.读取无网络攻击情况下正常的网络流量解析数据；

S2.对数据进行预处理；

S3.编写编码层模块；

S4.编写Lambda单元模块，Lambda单元模块采用Lambda 架构，它为预处理后的数据提供计算，同时将最新数据的计算结果初步展示出来，获取的数据经过编码层后相关统计特征；

S5.编写采样层模块，根据Lambda单元模块以及模型设定的统计分布得到采样函数；

S6.编写解码层模块，将采样层模块的输出作为输入；

S7.编写VLB模块，VLB模块采用变分贝叶斯方法，用于计算模型的损失函数，将正常网络流量数据、解码层输出和Lambda单元模块输出作为VLB模块的输入；

S8.设定模型的损失函数、优化器、学习率以及批数据大小等，进行训练；

S9.分别基于正常网络流量数据和攻击流量数据对训练的模型进行测试。

2.根据权利要求1所述的基于贝叶斯神经网络的入侵检测系统的设计方法，其特征在于，S2包括：

S201：对原始数据进行shuffle操作，目的是打乱排列顺序；

S202：对shuffle操作后的数据划分为训练集、验证集和测试集；

S203：对训练集进行均值/方差归一化处理，为防止数据泄露，基于训练集的均值/方差对验证集和测试集同样进行归一化处理。

3.根据权利要求1所述的基于贝叶斯神经网络的入侵检测系统的设计方法，其特征在于，

S3具体包括：编写编码层模块，将批数据大小设定为100，第一Dense层维度设为256，后5层hidden layer的维度分别除以2、4、8、16、32，各层激活函数均使用relu，最后一层维度设为8，无激活函数；

S4具体包括：编写Lambda模块，在TensorFlow中通过Lamdba架构将函数封装为Layer对象，Layer对象为除Dense、Conv、LSTM等常规层外其它计算单元层，编写若干个Lambda模块，分别提取数据经过编码层处理后的均值和log协方差；

S5具体包括：编写采样层模块，将S4得到的均值和log协方差作为输入；

S6具体包括：编写解码层模块，将S5的输出作为输入，对应于编码层，各Dense层的维度分别对应编码层进行反向操作，即将hidden layer的维度分别除以32、16、8、4、2，倒数第2层维度为256，各hidden layer的激活函数使用relu，最后一层Dense维度为115，激活函数使用sigmoid；

S7具体包括：编写VLB模块，根据独立同分布的假设，由于联合概率取log后可表述为，根据贝叶斯神经网络理论，该式可改写为，在本模型中，先验概率和后验概率使用高斯分布；

通过重参数技巧，上式中的KL散度可以求导，这样便于神经网络的反向传播，这样整个模型的损失函数可以写为：

，其中，同时。

4.根据权利要求3所述的基于贝叶斯神经网络的入侵检测系统的设计方法，其特征在于，

S8具体包括：根据VLB模块，将输入正常流量数据、解码层输出、Lambda模块输出作为VLB模块的输入，设定模型的损失函数；设定优化器为RMSprop，初始化学习率为1e-7。