一种基于WK-1DCNN-GRU混合模型的入侵检测方法

本发明涉及互联网络，尤其涉及一种基于wk-1dcnn-gru混合模型的入侵检测方法。

背景技术：

1、随着社会的发展和信息技术的进步，互联网已经成为人们日常生活中非常重要的工具。从第50次网络发展统计报告的数据可知，近年来互联网普及率不断增高，网络信号的覆盖面积不断，因此网民人数和人均上网时常也不断增加。最新网络安全报告指出，2022年全年共截获病毒样本七千多万个，病毒感染一亿多次，新增木马病毒四千多万个。以上信息表明，人们在享受信息技术带来便利生活的同时身边也充满了网络危机。网民基数越大，发生危机的可能性也越大。因此如何保证日常生活中网络系统的安全可靠是当今网络发展所关注的重要问题。

2、传统的保障方式有防火墙、杀毒软件和数据加密技术等，随着网络情况的日益复杂攻击手段的不断变化，单独使用传统的技术已经不能抵挡这些危害。入侵检测作为一种积极主动的防御技术可以自主检测未知的网络攻击，对防火墙防御技术是很好的补充，是目前应用最多的网络安全维护手段。但是随着网络攻击类型的逐渐增多，面临的风险也逐渐增大。所以提高入侵检测的性能，是保障网民安全是必然要求。

3、近年来，因机器学习具有强大的学习能力和较强的适应性，被众多学者应用于入侵检测，以此来提高入侵检测的性能。但随着网络环境的复杂，网络数据逐渐变得高维且庞大，此时基于浅层学习的机器学习入侵检测方法便有所缺陷。例如，存在人工特征提取耗时、检测准确率降低，误报率、漏报率高、训练效率慢和自适应性能下降等问题。另外在实际研究中，获取攻击流量的方式也非常有限，这使得入侵检测领域面临着数据短缺、公共数据集滞后且数据不平衡等问题，不利于入侵检测技术的发展。因此解决入侵检测中数据不平衡问题，提高入侵检测分类性能和有效识别稀有类攻击，已成为促进入侵检测技术发展的重要研究内容。

4、有鉴于此，特提出本发明。

技术实现思路

1、本发明的目的是提供一种基于wk-1dcnn-gru混合模型的入侵检测方法，可以改善入侵检测数据集的不平衡问题以及提高网络入侵检测的准确率和训练效率。

2、本发明的目的是通过以下技术方案实现的：

3、一种基于wk-1dcnn-gru混合模型的入侵检测方法，包括：

4、对获取的网络流量数据集进行预处理，再提取出训练集；

5、根据训练集中各类别的样本数目对所述训练集做均衡化处理，获得均衡的训练集；

6、构建基于1dcnn-gru串联网络的入侵检测模型，并使用所述均衡的训练集进行训练；

7、利用训练后的基于1dcnn-gru串联网络的入侵检测模型对输入的网络流量进行空间特征和时间特征的提取，并结合提取出的空间特征和时间特征进行入侵检测。

8、由上述本发明提供的技术方案可以看出，针对网络流量数据(入侵检测数据)不平衡问题进行研究，根据类别数目对网络流量数据使用wgan-gp模型和k-means聚类算法进行均衡化处理，以解决数据不平衡问题，从而保证网络训练效果；同时，针对测率低、训练效率慢等问题构建基于1dcnn-gru串联网络的入侵检测模型，其具有结构简单，网络复杂度低，能够快速收敛等优点；并且，通过入侵检测模型从空间和时间两方面进行特征提取，能够提升入侵检测的准确率。

技术特征：

1.一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，包括：

2.根据权利要求1所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，所述对获取的网络流量数据集进行预处理包括：将网络流量数据集进行数值化、独热编码和归一化处理。

3.根据权利要求1所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，所述根据训练集中各类别的样本数目对所述训练集做均衡化处理，获得均衡的训练集包括：

4.根据权利要求3所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，所述对所述稀有类数据集进行wgan-gp数据增强处理，获得增强后的稀有类数据集包括：

5.根据权利要求4所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，所述wgan-gp网络包括生成器与判别器；其中，生成器依次包括输入层、两个隐藏层和输出层，判别器依次包括：输入层、隐藏层和输出层；

6.根据权利要求3所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，所述对所述多数类数据集进行k-means欠采样处理，获得欠采样后的多数类数据集包括：

7.根据权利要求1所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，所述基于1dcnn-gru串联网络的入侵检测模型包括依次设置的：两个一维卷积神经网络层、门控循环单元层、随机失活层、全连接层和归一化指数函数层；其中，每一个一维卷积神经网络层后依次设有批归一化层、激活函数层和池化层。

8.根据权利7所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，使用所述均衡的训练集进行训练包括：

9.根据权利要求7所述的一种基于wk-1dcnn-gru混合模型的入侵检测方法，其特征在于，该方法还包括：

技术总结
本发明公开了一种基于WK‑1DCNN‑GRU混合模型的入侵检测方法，针对网络流量数据(入侵检测数据)不平衡问题进行研究，根据类别数目对网络流量数据进行WGAN‑GP和K‑Means的均衡化处理，以解决数据不平衡问题，从而保证网络训练效果；同时，针对检测率低、训练效率慢等问题构建基于1DCNN‑GRU串联网络的入侵检测模型，通过入侵检测模型从空间和时间两方面进行特征提取，该模型其有结构简单，网络复杂度低，能够快速收敛等优点。

技术研发人员：徐刚,邹庆,肖珂,李慧勋,马礼,何云华,陈秀波
受保护的技术使用者：北方工业大学
技术研发日：
技术公布日：2024/1/14