基于深度学习的网络入侵检测方法、装置和电子设备与流程

本申请涉及网络入侵检测领域，且更为具体地，涉及一种基于深度学习的网络入侵检测方法、装置和电子设备。

背景技术：

1、随着信息技术的迅猛发展和广泛应用，网络入侵已经成为互联网安全领域的一个主要挑战。网络入侵涉及未经授权的访问、破坏或篡改计算机系统、网络和通信设备，可能对信息安全构成严重威胁。为了应对这一问题，网络入侵检测应运而生，作为一种安全机制，用于监测网络中不明访问和潜在威胁，以及采取相应措施应对这些威胁。

2、传统的网络入侵检测方法通常依赖于特征工程和规则匹配，需要对网络数据进行特征提取，这是一个耗时且需要专业知识的过程。这种方法存在一些局限性，包括对人工干预和维护的需求，以及对大量数据处理效率较低的问题。此外，这些方法往往难以及时发现新型攻击方式，因此需要不断更新和调整以保持有效性。

3、因此，期望一种基于深度学习的网络入侵检测方法、装置和电子设备。

技术实现思路

1、为了解决上述技术问题，提出了本申请。本申请的实施例提供了一种基于深度学习的网络入侵检测方法、装置和电子设备，其首先获取由网络设备日志中采集的原始网络流量文本数据和nsl-kdd数据集，然后利用深度学习技术，对二者进行特征提取和关联分析，最后通过分类器以得到分类结果，以判断是否发出网络流量异常警报，从而及时发现潜在的网络安全威胁并采取相应的防御措施，提高网络的安全性。

2、根据本申请的一个方面，提供了一种基于深度学习的网络入侵检测方法，其包括：

3、获取由网络设备日志中采集的原始网络流量文本数据和nsl-kdd数据集；

4、从所述由网络设备日志中采集的原始网络流量文本数据和所述nsl-kdd数据集中提取网络流量关键特征向量和入侵检测数据集关联特征向量；

5、基于所述网络流量关键特征向量和所述入侵检测数据集关联特征向量，判断是否发出网络流量异常警报。

6、根据本申请的另一方面，提供了一种基于深度学习的网络入侵检测装置，其包括：

7、网络入侵数据获取模块，用于获取由网络设备日志中采集的原始网络流量文本数据和nsl-kdd数据集；

8、网络入侵数据提取模块，用于从所述由网络设备日志中采集的原始网络流量文本数据和所述nsl-kdd数据集中提取网络流量关键特征向量和入侵检测数据集关联特征向量；

9、网络流量异常判断单元，用于基于所述网络流量关键特征向量和所述入侵检测数据集关联特征向量，判断是否发出网络流量异常警报。

10、根据本申请的再一方面，提供了一种电子设备，包括：处理器；以及，存储器，在所述存储器中存储有计算机程序指令，所述计算机程序指令在被所述处理器运行时使得所述处理器执行如上所述的基于深度学习的网络入侵检测方法。

11、与现有技术相比，本申请提供的一种基于深度学习的网络入侵检测方法、装置和电子设备，其首先获取由网络设备日志中采集的原始网络流量文本数据和nsl-kdd数据集，然后利用深度学习技术，对二者进行特征提取和关联分析，最后通过分类器以得到分类结果，以判断是否发出网络流量异常警报，从而及时发现潜在的网络安全威胁并采取相应的防御措施，提高网络的安全性。

技术特征：

1.一种基于深度学习的网络入侵检测方法，其特征在于，包括：

2.根据权利要求1所述的基于深度学习的网络入侵检测方法，其特征在于，从所述由网络设备日志中采集的原始网络流量文本数据和所述nsl-kdd数据集中提取网络流量关键特征向量和入侵检测数据集关联特征向量，包括：

3.根据权利要求2所述的基于深度学习的网络入侵检测方法，其特征在于，对所述由网络设备日志中采集的原始网络流量文本数据进行特征编码以得到所述网络流量关键特征向量，包括：

4.根据权利要求3所述的基于深度学习的网络入侵检测方法，其特征在于，对所述nsl-kdd数据集进行特征提取以得到多个入侵检测数据集特征向量，包括：

5.根据权利要求4所述的基于深度学习的网络入侵检测方法，其特征在于，对所述多个入侵检测数据集特征向量进行特征编码以得到所述入侵检测数据集关联特征向量，包括：

6.根据权利要求5所述的基于深度学习的网络入侵检测方法，其特征在于，基于所述网络流量关键特征向量和所述入侵检测数据集关联特征向量，判断是否发出网络流量异常警报，包括：

7.根据权利要求6所述的基于深度学习的网络入侵检测方法，其特征在于，对网络流量关键特征向量和入侵检测数据集关联特征向量进行基于特征隐式表达的稀疏性约束以得到网络流量异常分类特征向量，包括：

8.根据权利要求7所述的基于深度学习的网络入侵检测方法，其特征在于，使用主成分分析法对所述第一自相关样本协方差矩阵和所述第二自相关样本协方差矩阵进行处理以得到网络流量关键特征向量的特征隐式表达和入侵检测数据集关联特征向量的特征隐式表达，包括：

9.一种基于深度学习的网络入侵检测装置，其特征在于，包括：

10.一种电子设备，其特征在于，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行如权利要求1至8中任一项所述的基于深度学习的网络入侵检测方法。

技术总结
本申请涉及网络入侵检测领域，其具体地公开了一种基于深度学习的网络入侵检测方法、装置和电子设备，其首先获取由网络设备日志中采集的原始网络流量文本数据和NSL‑KDD数据集，然后利用深度学习技术，对二者进行特征提取和关联分析，最后通过分类器以得到分类结果，以判断是否发出网络流量异常警报，从而及时发现潜在的网络安全威胁并采取相应的防御措施，提高网络的安全性。

技术研发人员：郑飞旋,黄霏,邱颖芯,谭华英,陈钊,陈晓城,高雄武,卢瑞丽,李文静,曾杏源
受保护的技术使用者：深圳市安瑞泽科技有限公司
技术研发日：
技术公布日：2025/2/20