买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖南丰汇银佳科技股份有限公司

摘要：本发明涉及一种网络入侵检测的技术领域，公开了一种基于混合智能的入侵检测方法，包括：获取训练数据，利用one‑hot编码形式对训练数据进行字符型特征数值化处理，得到数值化数据记录；从N条预处理完成的数值化数据记录中进行组合选择出M条数据记录并构建得到记录矩阵；利用神经网络模型从记录矩阵中提取入侵特征；利用三支决策法根据提取得到的入侵特征对数据进行训练，得到最优决策阈值；利用神经网络模型对网络中实时的数据记录进行特征提取，利用三支决策法判断数据记录的是否包含入侵行为。本发明实现了网络数据的入侵检测。

主权项：1.一种基于混合智能的入侵检测方法，其特征在于，所述方法包括：获取训练数据，利用one-hot编码形式对训练数据进行字符型特征数值化处理，得到数值化数据记录；从N条预处理完成的数值化数据记录中进行组合选择出M条数据记录并构建得到记录矩阵；利用神经网络模型从记录矩阵中提取入侵特征；利用三支决策法根据提取得到的入侵特征对数据进行训练，得到最优决策阈值；利用神经网络模型对网络中实时的数据记录进行特征提取，利用三支决策法判断数据记录的是否包含入侵行为；从数值化数据记录中进行组合选择出M条数据记录并构建得到记录矩阵，包括：从N条预处理完成的数值化数据记录中随机选取M-1条入侵标识为Normal的数据记录，以及1条入侵标识为DOS或Probing或R2L的数据记录，构成记录矩阵，所述记录矩阵的形式为： ；其中：mi,j表示第i条数据记录中第j个网络流量特征维度的数值化结果；mM,1表示第M条数据记录，其入侵标识为DOS或Probing或R2L；重复执行构成记录矩阵的步骤直至获得K个记录矩阵，其中每个记录矩阵中至多存在一条入侵记录数据；所述神经网络模型的训练过程为：1初始化神经网络模型，所述初始化的神经网络模型仅包含输入层、隐藏层以及输出层，设置输入层、隐藏层以及输出层的神经元节点数与记录矩阵的维度相同；2将记录矩阵输入到初始化的神经网络模型中，此时隐藏层中第i个神经元的输出值为： ；其中：zj表示输入的第j条数据记录值；m表示隐藏层第i个神经元的样本数；3设置神经网络模型的损失函数： ； ；其中：L表示神经网络模型中隐藏层神经元数量；R表示抑制参数，将其设置为0.6；E表示激励常数，将其设置为0.5；t表示隐藏层中所有神经元输出的平均值；4利用所构建的神经网络模型对记录矩阵进行训练，直到损失函数达到最小；此时隐藏层神经元节点输出值集合为X＝{x1,x2,…,xL}，若集合X存在子集A，子集A中的输出值均小于预设的临界值v，集合X-A中的输出值均大于预设的临界值v，则子集A中输出值所对应的神经元节点为被抑制的神经元节点；5删除被抑制的神经元节点，构成一个新的隐藏层，将新的隐藏层添加到神经网络模型输出层之前；6重复步骤4、5，直到构建出一个具有三个隐藏层的神经网络模型或无法找到被抑制的神经元节点；将存在DOS入侵的记录矩阵、存在Probing入侵的记录矩阵以及存在R2L入侵的记录矩阵分别输入到训练得到的神经网络模型中，将最后一层隐藏层的输出结果作为入侵特征，分别提取DOS入侵特征、Probing入侵特征以及R2L入侵特征。

全文数据：

权利要求：

百度查询： 湖南丰汇银佳科技股份有限公司 一种基于混合智能的入侵检测方法