[发明专利]网络入侵检测模型的构建方法、装置、设备及存储介质有效
| 申请号: | 202210263547.5 | 申请日: | 2022-03-17 |
| 公开(公告)号: | CN114710325B | 公开(公告)日: | 2023-09-15 |
| 发明(设计)人: | 杜翠凤;蒋仕宝 | 申请(专利权)人: | 广州杰赛科技股份有限公司;广州杰赛通信规划设计院有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/14;H04L41/16 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 何卿华 |
| 地址: | 510310 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 入侵 检测 模型 构建 方法 装置 设备 存储 介质 | ||
本发明公开了一种网络入侵检测模型的构建方法、装置、设备及存储介质,该方法包括:获取网络入侵检测的第一流量数据集;其中,所述第一流量数据集包括多个连续采样周期的流量时序数据;对所述第一流量数据集进行预处理,得到第二流量数据集;通过EfficientNet对所述第二流量数据集进行特征提取,得到初始特征图;基于域随机化方法和所述初始特征图合成多个仿真特征图,以构成仿真特征图集;通过所述初始特征图和所述仿真特征图集对预先构建的深度学习模型进行训练,得到网络入侵检测模型。采用本发明实施例能够提高检测数据量较少的网络攻击的准确率。
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络入侵检测模型的构建方法、装置、终端设备及计算机可读存储介质。
背景技术
近年来,伴随着互联网技术的飞速发展和网络环境的变化,网络安全问题备受大众关注,现有的基于机器学习的网络入侵检测方法主要通过网络中的流量数据来判断网络是否遭到攻击,其需要依托大量标注的流量数据进行机器学习。但是,由于网络流量检测数据中入侵数据匮乏,导致现有的网络入侵检测模型对于数据量较少的网络攻击的检测效果不佳。
发明内容
本发明实施例提供一种网络入侵检测模型的构建方法、装置、终端设备以及计算机可读存储介质,能够提高检测数据量较少的网络攻击的准确率。
本发明实施例提供了一种网络入侵检测模型的构建方法,包括:
获取网络入侵检测的第一流量数据集;其中,所述第一流量数据集包括多个连续采样周期的流量时序数据;
对所述第一流量数据集进行预处理,得到第二流量数据集;
通过EfficientNet对所述第二流量数据集进行特征提取,得到初始特征图;
基于域随机化方法和所述初始特征图合成多个仿真特征图,以构成仿真特征图集;
通过所述初始特征图和所述仿真特征图集对预先构建的深度学习模型进行训练,得到网络入侵检测模型。
作为上述方案的改进,所述方法还包括:
获取网络入侵检测实时采集的流量时序数据;
通过增量学习的方法和所述实时采集的流量时序数据,更新所述网络入侵检测模型的模型参数,得到更新后的网络入侵检测模型。
作为上述方案的改进,所述对所述第一流量数据集进行预处理,得到第二流量数据集,具体为:
从第n个所述采样周期的流量时序数据开始,将每个所述采样周期的流量时序数据与该采样周期前面的n-1个所述采样周期的流量时序数据进行整合,得到第二流量数据集;其中,n大于1。
作为上述方案的改进,所述基于域随机化方法和所述初始特征图合成多个仿真特征图,以构成仿真特征图集,包括:
基于域随机化方法提取所述初始特征图的特征,将所述初始特征图的语义信息抽象成可变参数,并基于所述可变参数合成多个仿真特征图;
计算每个所述仿真特征图与所述初始特征图的相似度;
根据每个所述仿真特征图与所述初始特征图的相似度,筛选出与所述初始特征图相似的仿真特征图,构成仿真特征图集。
作为上述方案的改进,所述计算每个所述仿真特征图与所述初始特征图的相似度,包括:
提取每个所述仿真特征图和所述初始特征图的特征向量;
计算每个所述仿真特征图的特征向量与所述初始特征图的特征向量的夹角余弦值;
将每个所述仿真特征图对应的夹角余弦值,作为每个所述仿真特征图与所述初始特征图的相似度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州杰赛科技股份有限公司;广州杰赛通信规划设计院有限公司,未经广州杰赛科技股份有限公司;广州杰赛通信规划设计院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210263547.5/2.html,转载请声明来源钻瓜专利网。
