(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110278189A(43)申请公布日2019.09.24(21)申请号201910412297.5(22)申请日2019.05.17(71)申请人杭州电子科技大学地址310018浙江省杭州市下沙高教园区2号大街(72)发明人章坚武杨宇航(74)专利代理机构杭州君度专利代理事务所(特殊普通合伙)33240代理人杨天娇(51)Int.Cl.H04L29/06(2006.01)G06N3/04(2006.01)权利要求书2页说明书8页附图1页(54)发明名称一种基于网络流量特征权重图谱的入侵检测方法(57)摘要本发明公开了一种基于网络流量特征权重图谱的入侵检测方法，对公开数据集进行预处理，利用预处理得到的数据集获得特征基准图谱，并利用每个样本和特征基准图谱得到样本特征权重图谱，将特征权重图谱导入神经网络进行训练，获得训练好的神经网络，利用训练好的神经网络来对待检测网络流量进行检测。由于在特征权重图谱中强化了重要的分类特征，类图形矩阵中图形轮廓加深后，能有更好的识别效果。相较于以往的方法，本发明提升了识别率。CN110278189ACN110278189A权利要求书1/2页1.一种基于网络流量特征权重图谱的入侵检测方法，其特征在于，所述基于网络流量特征权重图谱的入侵检测方法，包括：对公开数据集进行预处理，利用预处理得到的数据集获得特征基准图谱，并利用每个样本和特征基准图谱得到样本特征权重图谱，将特征权重图谱导入神经网络进行训练，获得训练好的神经网络；将待检测网络流量的特征值与特征基准图谱结合获得待检测网络流量对应的特征权重图谱；将待检测网络流量对应的特征权重图谱输入训练好的神经网络识别，进行检测识别。2.根据权利要求1所述的基于网络流量特征权重图谱的入侵检测方法，其特征在于，所述利用预处理得到的数据集获得特征基准图谱，包括：将权重矩阵C引入到共聚距离函数中，加上权重矩阵C的正则化函数可得如下目标函数：上述公式的约束条件如下：通过最小化目标函数所得的权重矩阵C即为所要求的特征基准图谱；上述公式中，η是正则化参数，cg,j是第g行簇中第j列的权重值；U＝[ui,g]N×K是数据集的行聚类矩阵，ui,g＝1代表第i个数据分类在第g个行簇内；V＝[vj,h]M×L是数据集的列聚类矩阵，vj,h＝1代表数据第j特征分类在第h个列簇内；Z＝[zg,h]K×L是K×L共聚的中心距，距离d(xi,j,zg,h)的定义为：2d(xi,j,zg,h)＝(xi,j-zg,h)，其中xi,j为数据集中第i条数据，第j个特征的数值，N为数据集的条数，M为数据的特征数量，K为行聚类矩阵的行簇数量，L为列聚类矩阵的列簇数量。3.根据权利要求1所述的基于网络流量特征权重图谱的入侵检测方法，其特征在于，所述利用预处理得到的数据集获得特征基准图谱，包括：构建目标函数：及其约束条件：2CN110278189A权利要求书2/2页其中，U＝[ui,g]N×K是数据集的行聚类矩阵，ui,g＝1代表第i个数据分类在第g个行簇内，通过最小化目标函数所得的权重矩阵C即为所要求的特征基准图谱；其中，Eg,j是g行簇中关于第j个特征属性的均值；Dg,j是g行簇中关于第j个特征属性的方差；是各个行簇关于第j个特征属性均值Eg,j的均值；是各个行簇中关于第j个特征属性方差Dg,j的均值；η是正则化参数，cg,j是第g行簇中第j列的权重值，xi,j为数据集中第i条数据，第j个特征的数值，N为数据集的条数，M为数据的特征数量，K为行聚类矩阵的行簇数量。3CN110278189A说明书1/8页一种基于网络流量特征权重图谱的入侵检测方法技术领域[0001]本发明属于网络安全技术领域，尤其涉及一种基于网络流量特征权重图谱的入侵检测方法。背景技术[0002]近几年，网络空间的信息流动量每年都在以惊人的速度增长，网络信息安全问题在近几年受到越来越多的关注，而基于机器学习算法的入侵检测模型建立是目前最主流的研究方向。[0003]目前入侵检测系统(intrusiondetectionsystem,IDS)分为基于主机的IDS和基于网络的IDS，其中基于主机的IDS依赖于主机的可靠性，不能检测网络攻击，且所能检测的攻击类型较为有限。随着网络技术的发展，网络攻击手段越来越多样化，基于网络的IDS研究是迫切需要的。传统的基于网络流量的IDS模型针对不同类别的特征进行筛选，或者单纯输入样本全特征，并没有对不同流量类别进行特征权重的计算，难免会造成特征丢失或冗余。发明内容[0004]本发明的目的是提供一种基于网络流量特征权重图谱的入侵检测方法，针对不同流量类别进行了特征权重的计算，并生成一个特征基准图谱，通过特征基准图谱和流量样本获得样本特