[发明专利]一种入侵检测方法、管理设备和存储介质

权利要求书

1.一种入侵检测方法，应用于一管理设备，其特征在于，所述方法包括：

获取当前时刻的待检测网络的待检测网络数据，并对所述待检测网络数据进行预处理得到待检测标准数值；

获取上一时刻的特征向量；

利用门控单元模型，对所述上一时刻的特征向量和所述待检测标准数值进行特征提取，得到当前时刻的特征向量；

采用支持向量机模型，对所述当前时刻的特征向量进行入侵检测分类，得到当前时刻对应的入侵检测结果。

2.根据权利要求1所述的方法，其特征在于，所述对所述待检测网络数据进行预处理得到待检测标准数值，包括：

对所述待检测网络数据进行属性约简，得到待检测有效网络数据；

对所述待检测有效网络数据进行数值化处理，得到待检测有效网络数值；

对所述待检测有效网络数值进行标准化处理，得到待检测标准数值。

3.根据权利要求2所述的方法，其特征在于，所述对所述待检测有效网络数值进行标准化处理，得到待检测标准数值，包括：

对所述有效网络数值中的连续特征进行分块处理得到分块特征；

将多个所述分块特征进行独热编码后，进行标准化处理，根据要标准化的所述有效网络数值、所述有效网络数值的平均值以及所述有效网络数值的标准偏差，得到待检测标准数值。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述利用门控单元模型，对所述上一时刻的特征向量和所述待检测标准数值进行特征提取，得到当前时刻的特征向量之前，所述方法还包括：

获取所述门控单元模型和所述支持向量机模型。

5.根据权利要求4所述的方法，其特征在于，所述获取所述门控单元模型和所述支持向量机模型，包括：

获取网络历史数据，所述网络历史数据包括样本源网络数据和样本结果；

并对所述样本源网络数据进行预处理得到历史网络标准数值；

采用所述历史网络标准数对初始门控单元模型进行训练，得到样本特征向量和样本特征标签；

采用所述样本特征向量对初始支持向量机模型进行训练，得到训练结果；

基于所述样本结果和所述训练结果，得到训练标签；

基于所述样本特征标签和所述训练标签，确定出门控单元模型参数和支持向量机模型参数；

基于所述门控单元模型参数，得到所述门控单元模型；

基于所述支持向量机模型参数，得到所述支持向量机模型。

6.根据权利要求5所述的方法，其特征在于，所述基于所述样本特征标签和所述训练标签，确定出门控单元模型参数和支持向量机模型参数，包括：

统计出所述样本特征标签与对应的所述训练标签一致时的样本子数量；

获取所述历史网络标准数值中的样本总数量；

基于所述样本子数量和所述样本总数量，确定出检测率；

当所述检测率不满足预设检测率时，根据梯度估计算法分别对初始门控单元模型的初始门控单元模型参数，和所述初始支持向量机模型的初始支持向量机模型参数进行调整，得到调整后的门控单元模型参数和调整后的支持向量机模型参数；

采用所述历史网络标准数值、所述调整后的门控单元模型参数和所述调整后的支持向量机模型参数持续进行模型训练，直至得到最终训练后的检测率满足预设检测率时的所述门控单元模型参数和所述支持向量机模型参数。

7.根据权利要求6所述的方法，其特征在于，所述基于所述样本子数量和所述样本总数量，确定出检测率之后，所述方法还包括：

当所述检测率满足预设检测率时，将所述初始门控单元模型确定为所述门控单元模型；并将所述初始支持向量机模型确定为所述支持向量机模型。