[发明专利]一种入侵检测的方法、系统、设备及可读存储介质

权利要求书

1.一种入侵检测的方法，其特征在于，包括：

对获取到的数据集中的数据进行分类，所述数据的类别包括大样本和小样本；

对所述数据集中所述类别为小样本的数据进行数据扩充；

将扩充后的所述数据集划分为训练集和测试集，并利用所述训练集对预设网络模型进行训练，利用所述测试集对训练后的所述预设网络模型进行性能评估；

确定性能最佳的预设网络模型为入侵检测模型，并利用所述入侵检测模型对获取到的感知数据进行入侵检测；

其中，对所述数据集中所述类别为小样本的数据进行数据扩充，包括：

获取每个所述小样本的近邻样本，并对所述小样本的近邻样本进行检测；

当所述近邻样本中所述大样本的占比为1时，将所述小样本标记为噪音数据；

当所述近邻样本中所述大样本的数据量占比大于预设值且小于1时，将所述小样本放入危险集中；

计算所述危险集中每个小样本和对应的近邻样本之间的距离；

获取随机数，并根据所述距离与所述随机数生成合成样本，将所述合成样本添加到所述数据集中。

2.根据权利要求1所述的方法，其特征在于，将扩充后的所述数据集划分为训练集和测试集，包括：

按照攻击类别将扩充后的所述数据集划分为对应的数据组，每个所述数据组包括预设数量的数据子集；

依次在每个所述数据组的所有数据子集中分别抽取预设比例的数据作为测试集，将未被抽取的数据作为训练集。

3.根据权利要求2所述的方法，其特征在于，利用所述训练集对预设网络模型进行训练，利用所述测试集对训练后的所述预设网络模型进行性能评估，包括：

获取每个所述训练集中所有样本的初始预测值；

确定每个所述训练集的第一协方差矩阵，并通过拟合函数拟合所述第一协方差矩阵和所述初始预测值得到对应训练集的预测值；

确定每个所述测试集的第二协方差矩阵，并通过拟合函数拟合所述第二协方差矩阵和所述预测值得到交叉验证指数；

确定所述交叉验证指数最高的一组训练集和测试集作为最优训练集和最优测试集，并利用所述最优训练集对所述预设网络模型进行训练，利用所述最优测试集对训练后的所述预设网络模型进行性能评估。

4.根据权利要求2所述的方法，其特征在于，在按照攻击类别将扩充后的所述数据集划分为对应的数据组之前，还包括：

使用递归特征消除方法将扩充后的所述数据集中的冗余信息删除。

5.根据权利要求1所述的方法，其特征在于，利用所述训练集对预设网络模型进行训练，包括：

获取所述预设网络模型中所有弱学习器的参数范围及步长；

根据步长动态调节策略对所述步长进行更新，并根据更新后的所述步长对所述参数范围进行调整；

对调整后的所述参数范围进行网格搜索，找到所述参数范围内的较优参数值；

重复执行根据步长动态调节策略对所述步长进行更新，并根据更新后的所述步长对所述参数范围进行调整的步骤及后续所有步骤，直至所述步长达到步长阈值或找到所述参数范围内的最优值。