一种入侵检测模型的构建方法、入侵检测方法及相关装置与流程

本技术涉及人工智能领域及金融领域，具体涉及一种入侵检测模型的构建方法、入侵检测方法及相关装置。

背景技术：

1、工业控制系统(ics)安全问题确实是一个重要的挑战。由于ics系统通常涉及关键国家基础设施，例如电力、水处理等，任何安全漏洞或攻击都可能对人们的生活和社会运行产生严重影响。

2、传统的基于签名和基于异常的入侵检测系统在工控网络中存在一些限制。基于签名的入侵检测方法主要是通过匹配已知攻击的特征来检测恶意行为，但这种方法无法有效检测到之前未见过的新型攻击。另外，基于异常的入侵检测方法可能会产生大量的误报，而且难以确定正常行为模式，导致误报率较高。

3、因此，如何降低入侵检测的误报率，并提高侵检测的检测性能，是本领域技术人员急需解决的技术问题。

技术实现思路

1、基于上述问题，本技术提供了入侵检测模型的构建方法、入侵检测方法及相关装置，可以降低入侵检测的误报率，并提高侵检测的检测性能。

2、本技术实施例公开了如下技术方案：

3、一种入侵检测模型的构建方法，所述方法包括：

4、获取历史检测数据集；

5、对所述历史检测数据集进行预处理得到第一预处理数据；

6、利用哈里斯鹰ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据；

7、利用适应度函数对所述初始化数据进行迭代计算得到最优特征子集，并将所述最优特征子集划分为训练集和测试集；

8、基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型。

9、在一些可能的实现方式中，所述利用ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据，包括：

10、利用所述ihho优化算法对所述第一预处理数据进行优化处理得到优化数据；

11、利用所述自适应精英学习策略对所述优化数据进行自适应学习得到自适数据；

12、利用所述正余弦策略对所述自适数据的哈里斯鹰位置进行更新得到更新数据；

13、利用所述混沌能量策略对所述更新数据进行混沌映射得到逃逸能量因子；

14、利用所述随机维度量子旋转门变异策略对所述逃逸能量因子进行量子计算得到所述初始化数据。

15、在一些可能的实现方式中，所述基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型，包括：

16、构建初步入侵检测模型；

17、在所述初步入侵检测模型内利用所述训练集模拟马尔科夫过程得到状态动作值函数；

18、利用所述dqn分类算法对所述状态动作值函数转变为函数拟合问题；

19、利用所述函数拟合问题进行迭代训练得到中间入侵检测模型；

20、利用所述ihho优化算法对所述中间入侵检测模型进行优化得到所述入侵检测模型。

21、在一些可能的实现方式中，所述方法还包括：

22、将所述测试集输入到所述入侵检测模型中得到预测结果；

23、当所述预测结果与所述测试集的真实标签一致时，将所述入侵检测模型进行输出；

24、当所述预测结果与所述测试集的真实标签不一致时，根据所述预测结果对所述入侵检测模型进行进行修正。

25、一种入侵检测方法，所述方法包括：

26、获取待检测数据集；

27、对所述待检测数据集进行预处理得到第二预处理数据；

28、将所述第二预处理数据输入到入侵检测模型中，从而得到入侵检测结果；其中，所述入侵检测模型是根据如上所述的入侵检测模型的构建方法构建得到的。

29、一种入侵检测模型的构建装置，所述装置包括：

30、第一获取单元，用于获取历史检测数据集；

31、第一预处理单元，用于对所述历史检测数据集进行预处理得到第一预处理数据；

32、初始化单元，用于利用哈里斯鹰ihho优化算法、自适应精英学习策略、正余弦策略、混沌能量策略以及随机维度量子旋转门变异策略对所述第一预处理数据进行初始化得到初始化数据；

33、计算划分单元，用于利用适应度函数对所述初始化数据进行迭代计算得到最优特征子集，并将所述最优特征子集划分为训练集和测试集；

34、模型训练单元，用于基于深度q网络dqn分类算法利用所述训练集和所述ihho优化算法进行模型训练得到入侵检测模型。

35、一种入侵检测装置，所述装置包括：

36、第二获取单元，用于获取待检测数据集；

37、第二预处理单元，用于对所述待检测数据集进行预处理得到第二预处理数据；

38、输入单元，用于将所述第二预处理数据输入到入侵检测模型中，从而得到入侵检测结果；其中，所述入侵检测模型是根据如上所述的入侵检测模型的构建方法构建得到的。

39、一种入侵检测模型的构建设备，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的入侵检测模型的构建方法。

40、一种入侵检测设备，包括：存储器，处理器，及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现如上所述的入侵检测方法。

41、一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在终端设备上运行时，使得所述终端设备执行如上所述的入侵检测模型的构建方法，或者执行如上所述的入侵检测方法。

42、相较于现有技术，本技术具有以下有益效果：

43、本技术提供了一种入侵检测模型的构建方法、入侵检测方法及相关装置。具体地，在执行本技术实施例提供的入侵检测模型的构建方法时，首先可以通过数据接口获取历史核心银行数据，历史核心银行数据为已经进行过本地清算的银行数据。接着，利用报文scheme对历史核心银行数据进行数据转换得到第一报文数据，并对第一报文数据进行预处理得到训练集。然后将训练集输入到chatgpt底层模型中进行模型训练，从而得到入侵检测模型。本技术结合ihho优化算法和dqn分类算法一起构建了入侵检测模型，以此得到的入侵检测模型的入侵检测的准确率更高，从而提高了侵检测模型检测性能。

44、其中，入侵检测模型的检测性能可以通过多个指标进行评估和提高，例如：

45、准确率提高：准确率是衡量模型分类正确性的重要指标，表示模型正确预测样本所占的比例。当入侵检测模型准确率提高时，即模型正确率增加，可以减少误报和漏报，提高检测的精度和可靠性。

46、召回率提高：召回率是模型正确检测异常样本所占比例，表示模型对异常样本的识别能力。当入侵检测模型召回率提高时，即模型对异常检测能力增加，能够更好地捕捉到潜在的入侵攻击行为。

47、f1值提高：f1值综合了模型的准确率和召回率，是衡量模型性能的综合指标。当f1值提高时，即表示模型的整体性能得到了提升。

48、警报响应时间缩短：入侵检测模型的响应时间也是其重要性能指标之一。当检测到潜在的入侵行为时，模型需要及时发出警报，提醒维护人员采取相应措施。当入侵检测模型的响应时间缩短时，意味着模型能够更快速地响应和应对入侵行为。

49、模型泛化能力增强：模型泛化能力是指模型对未知数据的处理能力，即模型对新数据的适应性。当入侵检测模型在测试集上表现良好并具有较好的泛化能力时，可以更好地应对实际情况，减少误报和漏报的可能性。

50、综上所述，入侵检测模型的检测性能提高主要体现在准确率、召回率、f1值、警报响应时间以及模型泛化能力等多个方面，这些指标的改善可以提升模型的性能和可靠性，提高工控安全防护效果。