[发明专利]基于云计算的下一代关键信息基础设施网络入侵检测系统

权利要求书

1.基于云计算的下一代关键信息基础设施网络入侵检测系统，其特征是，包括用户端模块、通信模块和云端模块，所述用户端模块包括用户操作界面、数据采集单元、数据处理单元和风险管理单元，所述用户操作界面用于提供用户登录、关闭和启动系统的功能，所述数据采集单元用于从网络中采集数据包，并对采集得到的数据包进行分析处理，从而分离出数据信息，所述数据处理单元用于对分离得到的数据信息进行标准化处理，并对标准化处理后的数据信息进行降维，通过通信模块将降维处理后的数据信息传输至云端模块进行入侵检测，所述风险管理单元用于实时显示云端模块检测得到的入侵结果，并在检测存在入侵行为时进行报警，所述云端模块包括入侵检测单元和云存储单元，所述入侵检测单元用于对接收到的降维后的数据信息进行检测，从而判断有无入侵行为，并将判断得到的结果通过通信模块传输至用户端模块，所述云存储单元用于存储接收到的数据信息和检测得到的结果。

2.根据权利要求1所述的基于云计算的下一代关键信息基础设施网络入侵检测系统，其特征是，所述数据处理单元采用灰色关联度算法对标准化处理后的数据信息进行降维处理。

3.根据权利要求2所述的基于云计算的下一代关键信息基础设施网络入侵检测系统，其特征是，入侵检测单元采用支持向量机对接收到的降维处理后的数据信息进行检测，从而判断有无入侵行为，对支持向量机的核函数进行改进，设训练集为S＝{x₁,x₂,…,x_N},核矩阵k_ij＝k(x_i,x_j)，则改进的核函数k(x_i,x_j)的计算公式为：

式中，d表示多项式的阶次，c表示感知器的阈值，γ表示核宽度，i为样本数，δ和为权重，且

4.根据权利要求3所述的基于云计算的下一代关键信息基础设施网络入侵检测系统，其特征是，所述入侵检测单元采用改进的粒子群算法对支持向量机中的参数进行优化，其采用一种改进的惯性权重函数，定义改进的惯性权重函数为w，则w的计算公式为：

Δf＝f(iter)-f(iter-1)

式中，iter_m为最大迭代次数，iter为当前迭代次数，w_o为初始权重，w_end为最终权重，f(iter)为iter次迭代时的适应度值，f(iter-1)为(iter-1)次迭代时的适应度值。

5.根据权利要求4所述的基于云计算的下一代关键信息基础设施网络入侵检测系统，其特征是，所述入侵检测单元采用改进的粒子群算法对支持向量机中的参数进行优化，对粒子群算法中的加速因子c₁和c₂进行改进，则加速因子c₁和c₂的计算公式为：

式中，c_m是初始设定的最大值、c_i是初始设定的最小值，iter是当前进化的代数，iter_m是算法的最大迭代次数。