[发明专利]检测网络入侵用神经网络模型的训练方法、系统及设备

说明书

本申请涉及一种涉及神经网络模型领域，尤其是涉及一种检测网络入侵用神经网络模型的训练方法、系统及设备，其方法包括获取待检测设备的数据传输类型；基于数据传输类型判断待检测设备接收和/或发送的数据的可疑性；在数据为可疑数据时，获取可疑数据对应的数据日志；基于数据日志，提取训练特征并获取攻击标签；输出训练特征和对应的攻击标签，对神经网络模型进行训练。可疑数据为待检测设备收到的实际数据，并非人为编辑的数据，这些实际数据又具有可疑性，即实际数据有较大概率为攻击数据；使用攻击数据对神经网络模型进行训练，便于提高神经网络模型的精度，便于提高神经网络模型训练精度和使用时输出准确度较高的攻击类型。

技术领域

本发明涉及神经网络模型领域，尤其是涉及一种检测网络入侵用神经网络模型的训练方法、系统及设备。

背景技术

神经网络是由大量的、简单的处理单元广泛地相互连接而形成的复杂网络系统，是一个高度复杂的非线性动力学习系统。在经过训练和自我学习后，形成神经网络模型。在互联网技术高速发展的背景下，互联网已经成为人们生活中不可缺少的部分，而互联网的安全问题也越来越受到人们的重视。为了提高互联网的使用安全性，用于检测网络入侵的神经网络模型应运而生。

相关技术中，为了对神经网络模型进行训练，通常人为的设计攻击数据和对应的攻击类型，再将攻击数据和对应的攻击类型输入给神经网络模型，使神经网络模型进行学习。便于在后续发现攻击行为时，通过神经网络模型可以输出攻击类型，从而针对攻击类型进行防御，提高互联网的使用安全性。

针对上述中的相关技术，发明人认为人为设计的攻击数据与终端受到真实的攻击时获取的攻击数据差异较大，容易降低神经网络模型在实际使用时输出的攻击类型的准确度。

发明内容

为了便于使神经网络模型输出准确度较高的攻击类型，本发明提供一种检测网络入侵用神经网络模型的训练方法、系统及设备。

第一方面，本申请提供的一种检测网络入侵用神经网络模型的训练方法采用如下的技术方案：

一种检测网络入侵用神经网络模型的训练方法，包括：

获取待检测设备的数据传输类型；

基于所述数据传输类型判断所述待检测设备接收和/或发送的数据的可疑性；

在数据为可疑数据时，获取可疑数据对应的数据日志；

基于所述数据日志，提取训练特征并获取攻击标签；

输出所述训练特征和对应的所述攻击标签，对神经网络模型进行训练。

通过采用上述技术方案，首先，可疑数据的获取来源为待检测设备，即神经网络模型训练完成后，检测网络入侵时的对象为待检测设备。因此利用从待检测设备中获得的可疑数据对神经网络模型进行训练，有助于提高神经网络模型在实际使用时，输出的攻击类型的准确度。

此外，可疑数据为待检测设备收到的实际数据，并非人为编辑的数据，而这些实际数据又具有可疑性，即实际数据有较大概率为攻击数据；使用攻击数据对神经网络模型进行训练，有助于提高神经网络模型的精度，从而有助于提高神经网络模型在实际使用过程中，输出的攻击类型的准确度。

可选的，所述数据传输类型包括单路程设备和多路程设备；

所述获取待检测设备的数据传输类型的步骤包括：

获取待检测设备的设备信息；

基于所述设备信息到预设数据库中查询预存在所述数据库中的设备信息表，获得所述待检测设备的数据传输类型；

或，

获取待检测设备的数据传输路径；

基于所述数据传输路径形成路径统计图；