[发明专利]一种基于堆叠式自动编码器和KNN高斯优化算法的异常流量入侵检测方法

说明书

一种基于堆叠式自动编码器和KNN高斯优化算法的异常流量入侵检测方法，属于深度学习和计算机网络的交叉领域。本发明首先用堆叠式自动编码器进行特征提取，然后用KNN高斯优化算法对样本进行分类，得到最终的样本检测结果。经过多次实验验证，KNN高斯优化算法比传统KNN算法时间复杂度更低，精确率有所提高。本方法能够改善异常检测技术的运行速率及可扩展性，更适用于解决当前新攻击类型层出不穷的异常检测问题。

技术领域

本专利属于信息安全技术领域，具体涉及一种基于堆叠式自动编码器和KNN高斯优化算法的异常流量入侵检测方法。

背景技术

雾计算已成为云计算的扩展，它提供了一种高效的支持物联网的基础设施。雾计算作为中介提供终端用户请求的本地处理，并通过雾设备减少终端用户与云之间的通信延迟。因此，雾设备上传入网络流量的真实性非常重要。这些设备容易受到恶意攻击。尤其是财务和健康信息。攻击者通过发送恶意数据包来瞄准这些设备。检测这些入侵以向用户提供安全可靠的服务势在必行。因此，一个有效的入侵检测系统对于雾设备的安全运行至关重要，同时不影响效率。在本专利中，我们提出了一种基于深度学习的入侵检测方法，在雾环境中使用基于堆叠式自动编码器和KNN高斯优化算法的异常流量入侵检测方法。这种方法针仅对传入数据包进行二分类，因为雾设备致力于实时检测从普通数据包进行的攻击。我们在基准 NSL-KDD上验证了所提出的方法数据集。与许多入侵检测技术相比，我们的入侵检测技术实现了较高准确率。

发明内容

本发明目的在于提供一种基于堆叠式自动编码器和KNN高斯优化算法的异常流量入侵检测方法，改良传统KNN分类算法，提高分类精确度和缩短算法复杂度。

为了实现上述目的，本发明创造采用的技术方案为：

一种基于堆叠式自动编码器和KNN高斯优化算法的异常流量入侵检测方法，其步骤为：

1)训练：

1.1)采用基于信息熵的数据离散化方法对NSL-KDD数据集进行离散处理，

1.2)采用one-hot编码处理离散型特征以及采用z-score方法对数据规范化；

1.3)采用堆叠式自动编码器特征选择方法对数据进行降维处理；

1.4)将处理后的数据导入分类器采用KNN高斯优化算法进行训练；

1.5)建立训练后的模型，通过多次测试模型证明该模型比传统KNN模型准确率高以及训练时长短；

2)检测：

2.1)将待训练的数据输入到模型中，以攻击数据和正常数据的二分类作为输出机制；

2.2)训练模型，通过多次测试模型证明该模型比传统KNN模型准确率高以及训练时长短。

其特征在于，1.1)中离散化方法为：

基于信息熵的数据离散化算法属于有监督学习算法，在使用该方法对数据进行离散化时，需要数据有对应的标签。

其特征在于，1.2)中预处理方法为：

首先对采集数据的离散特征进行one-hot编码数值化，其方法是使用N位状态寄存器来对N个状态进行编码，每个状态都由他独立的寄存器位，并且在任意时候，其中只有一位有效；

其次，要对编码后的数据进行标准化，将数据比例缩放，使特征数据都落入特定的数值空间方便后续的计算，本发明采用的是z-score标准化，公式如下：

其中μ为原始数据x的均值，σ为原始数据x的标准差。

其特征在于，步骤1.3)所述的特征选择方法包括堆叠式自动编码器，具体为：