专利用于网络入侵检测的方法、终端及存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111425682.7 (22)申请日 2021.11.26 (71)申请人河北师范大学地址 050010 河北省石家庄市南二环东路 20号 (72)发明人张春昊　解滨　张依然　董新玉　 (74)专利代理机构河北国维致远知识产权代理有限公司 13137 代理人秦敏华 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) G06K 9/62(2022.01) (54)发明名称用于网络入侵检测的方法、终端及存储介质 (57)摘要本发明提供一种用于网络入侵检测的方法、终端及存储介质。该方法包括：对基础数据集进行预处理，获得对网络入侵检测模型进行训练的样本数据集；其中，预处理包括： one‑hot编码、标准化和数据归一化；样本数据集中包括多条样本数据；根据样本数据与样本数据集中其他各条样本数据之间距离的倒数对各样本数据进行加权；根据各样本数据及对应的权重计算样本数据集的加权平均值；以加权平均值作为FCM聚类算法的模糊聚类中心，并结合样本数据集训练网络入侵检测模型，以通过网络入侵检测模型实现对网络入侵检测。本发明区分不同样本数据对于聚类结果的影响，提高了聚类的有效性，改善对于网络入侵检测的精确度。权利要求书2页说明书11页附图4页 CN 114095268 A 2022.02.25 CN 114095268 A 1.一种用于网络入侵检测的方法，其特征在于，包括：对基础数据集进行预处理，获得对网络入侵检测模型进行训练的样本数据集；其中，所述预处理包括： o ne‑hot编码、标准化和数据归一化；所述样本数据集中包括多条样本数据；根据样本数据与样本数据集中其他各条样本数据之间距离的倒数对各样本数据进行加权；根据各样本数据及对应的权重计算样本数据集的加权平均值；以所述加权平均值作为模糊C均值FCM聚类算法的模糊聚类中心，并结合样本数据集训练网络入侵检测模型，以通过所述网络入侵检测模型实现对网络入侵检测。 2.根据权利要求1所述的方法，其特征在于，所述样本数据集中各样本数据包括多个特征；在所述获得对网络入侵检测模型进行训练的样本数据集之后，还包括：根据XGBoost算法对样本数据的各个特征进行加权，并剔除小于设定权重的特征，获得更新后的样本数据集。 3.根据权利要求2所述的方法，其特征在于，在所述剔除小于设定权重的特征之后，还包括：将各个特征的特征权重进行归一化；将样本数据的各特征值与对应的特征权重相乘作为更新后的特征值。 4.根据权利要求1至3任一项所述的方法，其特征在于，以所述加权平均值作为FCM聚类算法的模糊聚类中心，并结合样本数据集确定网络入侵检测模型，包括：初始化隶属度矩阵；以所述加权平均值作为FC M聚类算法的模糊聚类中心，并进行迭代更新隶属值；在所述隶属值在最新的两次迭代中改变量小于设定阈值时，输出目标隶属度矩阵，并以所述目标隶属度矩阵进行去模糊化确定网络入侵检测模型。 5.根据权利要求 4所述的方法，其特征在于，所述模糊聚类中心为：其中， Mij为模糊聚类中心； n为样本数据集中样本数据的数量； x为样本数据集中样本数据； μ为隶属值， 6.根据权利要求5所述的方法，其特征在于，以所述加权平均值作为FCM聚类算法的模糊聚类中心，并进行迭代更新隶属值，包括：更新拉格朗日乘子：其中， λj为拉格朗日乘子； Mij为模糊聚类中心， i＝1, …,c， j＝1, …,n， c为类别数； m为权　利　要　求　书 1/2 页 2 CN 114095268 A 2模糊参数；更新隶属值：其中， μij为隶属值； λj为拉格朗日乘子； Mij为模糊聚类中心， i＝ 1,…,c； j＝1, …,n， c为类别数； m为模糊参数。 7.根据权利要求1所述的方法，其特征在于，所述预处理还包括：在one‑hot编码之前，若存在字符型数据，则将字符型数据转换为数值型数据。 8.根据权利要求1所述的方法，其特征在于，所述预处理还包括：在数据归一化之后，若存在缺失值，则对缺失值进行填充。 9.一种终端，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上的权利要求1至8 中任一项所述方法的步骤。 10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上的权利要求1至8中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114095268 A 3

专利 用于网络入侵检测的方法、终端及存储介质

专利用于网络入侵检测的方法、终端及存储介质