[发明专利]基于混合神经网络CNN-DNN的入侵检测系统及方法在审
| 申请号: | 202111388336.6 | 申请日: | 2021-11-22 |
| 公开(公告)号: | CN114139615A | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 叶楷;郑秋华;高嘉怡;李欣芸;叶浩辰;王嘉卉 | 申请(专利权)人: | 杭州电子科技大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04;G06N3/08 |
| 代理公司: | 杭州君度专利代理事务所(特殊普通合伙) 33240 | 代理人: | 朱亚冠 |
| 地址: | 310018 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 混合 神经网络 cnn dnn 入侵 检测 系统 方法 | ||
本发明公开基于混合神经网络CNN‑DNN的入侵检测系统及方法。该方法具体是获取带有标签的网络流量数据;将网络流量数据中字符、文本等信息转化为数字,并进行归一化操作,最后利用组合自编码器将网络流量数据降维;构建混合神经网络CNN‑DNN。本发明采用CNN‑DNN混合神经网络进行数据分析,具有较高的准确率,采用了组合自编码器,可对不同维度输入数据进行降维处理,能够灵活突出重点的特征或特征组合,提高了计算效率。
技术领域
本发明属于计算机网络安全技术领域,具体涉及一种基于混合神经网络CNN-DNN的入侵检测系统及方法。
背景技术
网络流量安全问题日益凸显,各类网络入侵手段也层出不穷,随着各行各业信息化的迅猛发展,传统入侵检测系统难以识别新式网络攻击的缺陷日渐凸显,且误报率、漏报率仍然处于较高水平,将无法满足各行业信息网络发展变化趋势。
发明内容
本发明的一个目的是为了解决基于误用的传统入侵检测高误报多漏报误报,而基于传统机器学习入侵检测方法难移植的问题,提供了一种基于混合神经网络CNN-DNN的异常流量检测系统。
通过以下技术方案实现的:
一种基于混合神经网络(CNN-DNN)的异常流量检测系统,包括:
网络流量收集模块,用于获取实时网络流量数据。
流量数据预处理模块,用于接收来自网络流量收集模块的网络流量数据,将网络流量数据中字符、文本等信息转化为数字,并进行归一化操作,最后利用组合自编码器将网络流量数据降维;
混合神经网络CNN-DNN模块,用于对流量数据预处理模块传输的数据进行实时异常判别。
预测结果输出模块,用于输出混合神经网络CNN-DNN模块的预测结果并存储,同时提供接口供第三方应用程序直接获取混合神经网络CNN-DNN模块的预测结果。
本发明的另一个目的是提供一种基于混合神经网络(CNN-DNN)的异常流量检测方法,包括以下步骤:
步骤S100:获取带有标签的网络流量数据;所述标签为正常、异常两种;
步骤S200:数据预处理:
将网络流量数据中字符、文本等信息转化为数字,并进行归一化操作;最后利用组合自编码器将网络流量数据降维;
步骤S300:降步骤S200预处理后的数据其中80%作为训练集,20%作为测试集;
步骤S400:构建混合神经网络CNN-DNN,并利用步骤S300获得进行训练
S500:利用测试集对上述训练好的混合神经网络CNN-DNN进行测试;
S600:实时获取目标检测网络的未带标签网络流量数据集;然后重复步骤S200,然后将其输入至测试好的混合神经网络CNN-DNN,以实现入侵检测。
与现有入侵检测方法相比较,本发明有以下优势:
本发明采用CNN-DNN混合神经网络进行数据分析,具有较高的准确率,采用了组合自编码器,可对不同维度输入数据进行降维处理,能够灵活突出重点的特征或特征组合,提高了计算效率。
附图说明
图1为本发明基于混合神经网络(CNN-DNN)的入侵检测方法的流程图;
图2为本发明基于混合神经网络(CNN-DNN)的入侵检测系统的模块示意图;
图3为图2中CNN卷积神经网络网络模块和DNN深度神经网络网络模块示意图。
图4为图2中组合自编码器模块示意图。
具体实施方式
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州电子科技大学,未经杭州电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111388336.6/2.html,转载请声明来源钻瓜专利网。
