[发明专利]基于栈式稀疏自编码器的托攻击检测方法

摘要

本发明公开了一种基于栈式稀疏自编码器的托攻击检测方法，主要解决现有技术对不同类型的托攻击用户需要提取对应特征的问题。其实现步骤为：(1)输入初始评分数据集；(2)初始化初始评分数据集；(3)直接以每个用户的评分作为输入训练栈式稀疏自编码器，提取到用户的特征数据；(4)用提取的特征数据作为输入，训练朴素贝叶斯分类器；(5)根据训练好的朴素贝叶斯分类器计算未知类型用户属于每个类型的概率，找出托攻击用户。本发明能直接用栈式稀疏自编码器提取每个用户的特征数据，能稳定的检测出多种类型的托攻击用户，可用于检测互联网系统中的恶意攻击用户。

主权项

一种基于栈式稀疏自编码器的托攻击检测方法，其特征在于：包括下列步骤：(1)输入用户对项目的评分数据：R＝|D|×|I|，其中R是指规模为|D|×|I|的评分矩阵，D是指全体用户，I是指全体项目，|D|与|I|分别指D与I的数量，且D＝D^U∪D¹∪…∪D^q∪…∪D^c，其中D^U是指未知类型的用户集合，D¹是指已知的正常用户集合，D^q是指已知的q类型托攻击用户集合，2≤q≤c，c是指已知的用户类型总数；(2)初始化评分矩阵R：归一化每个用户的评分数据，使评分在0～1之间；(3)以归一化后的评分数据作为输入，训练栈式稀疏自编码器；(4)用栈式稀疏自编码器提取的用户特征数据作为输入，训练朴素贝叶斯分类器：(4a)构建训练朴素贝叶斯分类器的代价函数：其中：θ_nb是指朴素贝叶斯分类器的所有参数，u_n是指第n个用户的特征数据，Λ_n是指用户n的权重衰减项，C_q^attack是指q类型托攻击用户，C^normal是指正常用户类型，d是指选取的特征总数，u_nr是指用户n的第r个特征，μ_qr和σ_qr分别是指q类型托攻击用户在第r个特征上的均值与标准差，c是指已知类型总数，μ_r和σ_r分别是指正常用户类型在第r个特征上的均值与标准差，W_λ是指未知类型用户的权重衰减项，|D^q|是指已知q类型托攻击用户的数量，|D¹|是指已知类型中正常用户的数量；(4b)初始化参数：4b1)用已知类型的用户特征数据，初始化上述参数μ_qr、σ_qr²、μ_r、σ_r²、P(C_q^attack)和P(C^normal)，即：4b2)用随机分布初始化p(u_n|C_q^attack,θ_nb)和p(u_n|C^normal,θ_nb)，使其每个参数随机分布在0‑1之间；4b3)计算当前代价函数值；(4c)计算未知类型的用户属于每个类型的概率：用已提取的未知类型用户的特征数据，计算每个未知类型用户属于每个类型的概率：(4d)用全部用户的特征数据，重新计算上述每个参数μ_qr、σ_qr²、μ_r、σ_r²、 p(u_n|C_q^attack,θ_nb)和p(u_n|C^normal,θ_nb)，得到更新后的参数；(4e)判断是否终止训练朴素贝叶斯分类器：计算当前代价函数值L_now，并将计算结果与上一次代价函数值L_before进行比较，如果L_now‑L_before＜ε_nb，则终止训练朴素贝叶斯分类器，否则，重复执行步骤(4c)‑步骤(4d)，其中ε_nb是指朴素贝叶斯分类器停止训练的阈值；(5)根据朴素贝叶斯分类器计算每个未知类型用户属于每个类型的概率，再对其进行分类找出托攻击用户。