[发明专利]一种智能内部恶意行为网络攻击识别方法及电子设备

权利要求书

1.一种智能内部恶意行为网络攻击识别方法，其特征在于，包括以下步骤：

M1：利用数据监听和存储模块收集用户在网络通讯过程中的数据；

M2：将所述数据传递给数据预处理和特征提取模块，用于对数据进行预处理并提取数据中的信息特征，形成处理后数据向量集合X＝{x₁，......，x_n}，i＝1，......，n，所述x_i为第i个经过所述信息特征数据处理的特征向量；

M3：将所述处理后数据向量集合X传递给所述粒子群优化概率神经网络处理模块中的概率神经网络模型构建模块，所述概率神经网络模型构建模块利用所述处理后数据构建概率神经网络模型，针对不同类别的所述处理后数据向量集合X输出若干个扩散参数σ_i；

M4：所述概率神经网络模型模块将所述若干个扩散参数σ_i传递给粒子群优化模块，所述粒子群优化模块将所述若干个扩散参数σ_i作为若干个粒子进行粒子群优化迭代，直至迭代完成，确定概率神经网络模型的最佳扩散参数σ_g；

M5：所述概率神经网络模型模块利用所述处理后数据向量集合X以及所述最佳扩散参数σ_g构建用于数据训练的概率神经网络模型S_strain，所述模型S_strain中的第k组的所述处理后数据向量集合X的输出为F_k，i(X)；

M6：继续收集网络通讯中经过数据预处理和特征提取模块处理后的数据，形成数据向量集合Y＝{y₁，......，y_n}，i＝1，......，n，定义为测试数据集S_stest，将所述测试数据集S_stest传递给网络行为检测模块；

M7：将所述概率神经网络模型S_strain输入至所述网络行为检测模块，利用所述M4步骤得到的带有最佳扩散参数σ_g的概率神经网络模型S_strain连接所述测试数据集S_stest中的所有特征向量y_i，得到具有不同最大输出G_k(Y)的K个网络行为类别，所述1≤k≤K，传递给恶意攻击识别模块；

M8：所述恶意攻击识别模块识别结果数据向量类别后，将内部恶意网络攻击行为向量分类至攻击类别分类模块，将内部正常网络行为向量分类至正常网络行为模块；

M9：所述攻击类别分类模块根据求和检测结果将数据向量Y归类至最大输出相对应的类别中。

2.根据权利要求1所述的一种智能内部恶意行为网络攻击识别方法，其特征在于，所述M4步骤包括以下步骤：

M40：确定粒子群优化模式的限制因子R；

M41：初始化所述扩散参数σ_i作为粒子的粒子群，设定使第t代粒子σ_i(t)为变化速率v_i(t)位于边界β＝[0，1]内，所述粒子群中的第t代粒子σ_i(t)的初始位置为x_i(t)，初始化最佳数据向量位置和第i个粒子领域内所有粒子中达到最佳初始位置的粒子的指数g_i；

M42：更新每个所述粒子σ_i的速率v_i(t)为v_i(t+1)；

M43：利用M42步骤得到的v_i(t+1)更新每个第t代粒子σ_i(t)为第t+1代粒子σ_i(t+1)：σ_i(t+1)＝σ_i(t)+v_i(t+1)；

M44：约束位于所述边界β内的粒子群σ_i的每个所述第t+1代粒子σ_i(t+1)位置的数据向量，计算扩散系数粒子群σ_i(t+1)中的比例系数f(σ_i(t+1))；

M45：更新最佳数据向量位置和所述指数g_i；

M46：确定是否获得所述最佳扩散参数σ_g；若是，则停止迭代，若否，则更新迭代数由t至t+1，更新所述步骤M42至所述步骤M46。