[发明专利]一种基于深度残差哈希网络的入侵检测方法

说明书

本发明涉及网络安全领域的入侵检测技术，特别涉及一种基于深度残差哈希网络的入侵检测方法，包括对原始数据进行预处理，原始数据包括历史数据和待检测数据；根据预处理之后的原始数据构建属性特征图；构建深度残差哈希网络，并将原始数据输入该网络，分别得到历史数据的哈希值和待检测数据的哈希值；计算待检测数据与历史数据哈希值之间的汉明距离，将与待检测数据距离最近的历史数据的检查结果作为待检测数据的检测结果；本发明不仅可以更准确直观地分析特征之间的关系，还降低了属性提取的误差，提高了检测准确率和效率。

技术领域

本发明涉及网络安全领域的入侵检测技术，特别涉及一种基于深度残差哈希网络的入侵检测方法。

背景技术

入侵检测系统是网络系统重要的安全保障之一，可分为误用检测和异常检测。误用检测是根据已知攻击类型，将访问数据与其进行匹配来检测入侵。异常检测是用来检测非传统入侵类型的用户行为。入侵检测在现今的互联网中扮演了极其重要的角色。误用检测的IDS系统，大多数基于数据挖掘和机器学习。异常检测的方法是搜集用户信息，建立正常行为模式模型,检测是否同正常模型相似，以此判断入侵检测的结果。

近年来互联网发展迅速，随着深度学习相关研究的深入与普及，基于深度学习的入侵检测研究逐渐起到了重要的作用。但是由于计算机硬件、软件技术的不断发展，网络时时刻刻都在产生数据，现有的入侵检测方法所需时间长、效率不高，仍难以应对日益增多的攻击检测需求。

发明内容

为了提高攻击检测的效率，本发明提出一种基于深度残差哈希网络的入侵检测方法，包括以下步骤：

S1、对原始数据进行预处理，原始数据包括历史数据和待检测数据；

S2、根据预处理之后的原始数据构建属性特征图；

S3、构建深度残差哈希网络，并将原始数据输入该网络，分别得到历史数据的哈希值和待检测数据的哈希值；

S4、计算待检测数据与历史数据哈希值之间的汉明距离，将与待检测数据距离最近的历史数据的检查结果作为待检测数据的检测结果。

进一步的，对原始数据进行预处理包括：

S11、采用独热编码将原始数据中的符号特征转换为数值特征；

S12、对数值特征进行标准归一化，将每个数值归一到[0,1]区间；

S13、利用PCA降维方法对数值特征进行降维。

进一步的，构建属性特征图：

S21、使用三角形面积映射方法提取流量特征及属性间的相关性信息；

S22、根据三角形面积映射方法得到的数据构建关于流量特征及属性的矩阵；

S23、计算构建的矩阵的协方差矩阵，将该矩阵作为流量数据的属性特征图。

进一步的，使用三角形面积映射方法提取流量特征及属性间的相关性信息的过程包括：

若待检测数据为X＝{x₁,x₂,…,x_n}，若第i个待检测数据x_i包括m维流量，则x_i表示为：其中表示第i个流量记录中的第j个属性特征，将待检测数据x_i投影到二维空间中，构造三角形，表示为O为投影的二维坐标系原点。

进一步的，获取三角形面积矩阵的过程包括：

计算待检测数据中由与构成的三角形的面积可以表示为：

若i＝j时，则面积为0，三角形面积矩阵表示为：