[发明专利]一种入侵检测方法、管理设备和存储介质

说明书

本申请提供了一种入侵检测方法、管理设备和存储介质，包括：获取当前时刻的待检测网络的待检测网络数据，并对待检测网络数据进行预处理得到待检测标准数值；获取上一时刻的特征向量；利用门控单元模型，对上一时刻的特征向量和待检测标准数值进行特征提取，得到当前时刻的特征向量；采用支持向量机模型，对当前时刻的特征向量进行入侵检测分类，得到当前时刻对应的入侵检测结果，提升了入侵检测过程中模型的训练速度，神经网络中处理二分类问题的分类精度。

技术领域

本申请涉及一种网络安全技术领域，尤其涉及一种入侵检测方法、管理设备和存储介质。

背景技术

现有技术中，为了识别计算机系统中的入侵，通常使用入侵检测系统(intrusiondetection system，IDS)，而发现入侵最常用的方法是检查用户活动的模式，但手动操作相当费力，因为用户活动的数据在本质上是巨大的，因此，许多研究人员已经研究并提出使用机器学习技术来解决上述问题。在入侵检测中，目前主要使用的技术包括支持向量机或浅层神经网络，支持向量机在处理大量、高维数据的时需要占用大量的计算资源，导致模型训练时间过长，而浅层神经网络对样本数据依赖性大，无法准确构建能够映射特征与类别关系的复杂函数，无法有效解决数据的分类问题。

发明内容

本申请期望提供一种入侵检测方法、管理设备和存储介质，能够提升模型训练速度，神经网络中处理二分类问题的分类精度。

本申请的技术方案是这样实现的：

本申请实施例提供了一种入侵检测方法，应用于一管理设备，其特征在于，包括：

获取当前时刻的待检测网络的待检测网络数据，并对所述待检测网络数据进行预处理得到待检测标准数值；

获取上一时刻的特征向量；

利用门控单元模型，对所述上一时刻的特征向量和所述待检测标准数值进行特征提取，得到当前时刻的特征向量；

采用支持向量机模型，对所述当前时刻的特征向量进行入侵检测分类，得到当前时刻对应的入侵检测结果。

在上述方案中，所述对所述待检测网络数据进行预处理得到待检测标准数值，包括：

对所述待检测网络数据进行属性约简，得到待检测有效网络数据；

对所述待检测有效网络数据进行数值化处理，得到待检测有效网络数值；

对所述待检测有效网络数值进行标准化处理，得到待检测标准数值。

在上述方案中，所述对所述待检测有效网络数值进行标准化处理，得到待检测标准数值，包括：

对所述有效网络数值中的连续特征进行分块处理得到分块特征；

将多个所述分块特征进行独热编码后，进行标准化处理，根据要标准化的所述有效网络数值、所述有效网络数值的平均值以及所述有效网络数值的标准偏差，得到待检测标准数值。

在上述方案中，所述利用门控单元模型，对所述上一时刻的特征向量和所述待检测标准数值进行特征提取，得到当前时刻的特征向量之前，所述方法还包括：

获取所述门控单元模型和所述支持向量机模型。

在上述方案中，所述获取所述门控单元模型和所述支持向量机模型，包括：

获取网络历史数据，所述网络历史数据包括样本源网络数据和样本结果；

并对所述样本源网络数据进行预处理得到历史网络标准数值；

采用所述历史网络标准数对初始门控单元模型进行训练，得到样本特征向量和样本特征标签；

采用所述样本特征向量对初始支持向量机模型进行训练，得到训练结果；