买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏君智信息服务有限公司

摘要：本发明公开了一种基于大数据的网络入侵检测方法及系统，方法包括数据采集、数据预处理、特征选择、数据样本合成和网络入侵检测。本发明涉及网络入侵检测技术领域，具体是指一种基于大数据的网络入侵检测方法及系统，本发明通过从安全信息与事件管理系统中采集网络入侵检测所需的原始数据；采用特征编码、数据归一化的数据预处理方法；采用结合灰狼算法的改进教学‑学习优化算法进行特征选择，提高了网络入侵检测的准确性；采用深度卷积生成对抗网络进行数据样本合成，保证了合成的数据样本的拟真性；采用联邦学习框架模型进行DDoS攻击检测，提高了网络入侵检测的灵活性、适应性和性能。

主权项：1.一种基于大数据的网络入侵检测方法，其特征在于：该方法包括以下步骤：步骤S1：数据采集；步骤S2：数据预处理；步骤S3：特征选择；步骤S4：数据样本合成；步骤S5：网络入侵检测；在步骤S1中，所述数据采集，用于采集网络入侵检测所需的原始数据，具体为从安全信息与事件管理系统中，通过采集，得到网络入侵检测原始数据集；所述网络入侵检测原始数据集，具体包括非DDoS攻击恶意流量数据和DDoS攻击恶意流量数据；在步骤S2中，所述数据预处理，用于对原始数据进行数据预处理，具体为对网络入侵检测原始数据集进行数据预处理，得到网络入侵检测初步数据集；在步骤S3中，所述特征选择，具体包括以下步骤：步骤S31：执行教学策略，具体为构造教师单元和学生单元组，并通过构造所述教师单元，进行所述学生单元组的参数优化；所述教师单元，用于表示最优特征集，所述学生单元组，用于表示非最优特征集；所述执行教学策略，所用公式如下： 式中，表示在教学阶段第i个学生单元迭代后的位置计算函数，t表示迭代的次数，表示模值在[0,1]内的随机向量，表示在教学阶段教师迭代后的位置计算函数；步骤S32：执行结合灰狼算法的互动学习策略，具体为构造领导者单元组，并通过所述领导者单元组，进行所述学生单元组的参数优化，所述领导者单元组，具体包括第一领导者α、第二领导者β和第三领导者δ，所述第一领导者α，用于表示所述学生单元组中的最优学生单元，所述第二领导者β用于表示所述学生单元组中的第二优学生单元，所述第三领导者δ用于表示所述学生单元组中的第三优学生单元；所述执行结合灰狼算法的互动学习策略，步骤包括：步骤S321：构造线性减小向量，所用公式如下： 式中，为在迭代过程中从2线性减小到0的线性减小向量，MaxT表示最大迭代次数；步骤S322：计算所述学生单元组中的学生单元与所述领导者单元组中的领导者之间的距离，步骤包括：步骤S3221：计算第i个学生单元与第一领导者α之间的距离，所用公式如下： 式中，表示第i个学生单元与第一领导者α之间的距离，表示模值在[0,1]内的随机向量，表示第一领导者α的位置，表示在互动学习阶段第i个学生单元迭代后的位置计算函数；步骤S3222：计算第i个学生单元与第二领导者β之间的距离，所用公式如下： 式中，表示第i个学生单元与第二领导者β之间的距离，表示模值在[0,1]内的随机向量，表示第二领导者β的位置；步骤S3223：计算第i个学生单元与第三领导者δ之间的距离，所用公式如下： 式中，表示第i个学生单元与第三领导者δ之间的距离，表示模值在[0,1]内的随机向量，表示第三领导者δ的位置；步骤S323：计算所述学生单元在第t+1次迭代后的位置，所用公式如下： 式中，表示模值在[0,1]内的随机向量，表示模值在[0,1]内的随机向量，表示模值在[0,1]内的随机向量；步骤S33：执行自主学习策略，用于进行学生单元组的参数优化，具体为计算学生单元的平均绝对差作为学生单元的适应度，基于适应度为学生单元分配排名，并基于排名计算学生单元的突变概率，进行学生单元的参数优化；所述执行自主学习策略，步骤包括：步骤S331：计算学生单元的特征的均值，所用公式如下 式中，表示第i个学生单元的特征的均值，J表示第i个学生单元的特征的数量，yij表示第i个学生单元的第j个特征；步骤S332：计算学生单元的平均绝对差，所用公式如下： 式中，MADi表示第i个学生单元的平均绝对差；步骤S333：分配排名，具体为采用学生单元的平均绝对差作为学生单元的适应度，并基于适应度对学生单元进行降序排名，得到学生单元排名列表，所用公式如下：listr＝[snum，Snum-1，...,s1]；式中，listr表示所述学生单元排名列表，snum表示最差学生单元，snum-1表示第二差学生单元，s1表示最优学生单元，num表示学生单元总数；步骤S334：计算突变概率，所用公式如下： 式中，r表示学生单元的排名，prank表示排名为r的学生单元的突变概率，pmax表示最大突变概率；步骤S34：进行特征选择，具体为通过所述执行教学策略、所述执行结合灰狼算法的互动学习策略和所述执行自主学习策略进行特征选择，得到特征优化数据集；在步骤S4中，所述数据样本合成，用于处理数据不平衡的问题，具体为采用深度卷积生成对抗网络生成特征优化数据集中的少数类数据样本，得到网络入侵检测数据集；在步骤S5中，所述网络入侵检测，用于检测是否发生DDoS攻击，具体为通过构建联邦学习框架模型并进行模型训练，采用训练后得到的DDoS攻击检测模型进行网络入侵检测，得到DDoS攻击判断数据。

全文数据：

权利要求：

百度查询： 江苏君智信息服务有限公司 一种基于大数据的网络入侵检测方法及系统