網絡入侵檢測方法、裝置、電子設備和存儲介質與流程

本申請涉及網絡安全，具體涉及一種網絡入侵檢測方法、裝置、電子設備和存儲介質。

背景技術：

1、伴隨著互聯網技術的飛速發展，網絡信息安全問題成為世界各國共同關注的焦點。入侵檢測作為一種積極主動的安全防護技術，越來越受到網絡安全研究者的青睞。網絡入侵檢測主要是通過判斷網絡中的數據包是否合法(根據數據包的相關信息)來判斷用戶行為是否為入侵。

2、中國發明專利cn202210193114.7公開了一種規則泛化和攻擊重構網絡攻擊檢測方法及裝置，包括：獲取網絡流量數據；利用入侵檢測改進模型對網絡流量數據進行低層次的單步攻擊檢測，輸出低級警報，其中，入侵檢測改進模型為對規則庫進行泛化，根據泛化后的規則庫和snort入侵檢測技術建立的入侵檢測改進模型；利用攻擊重構技術，對低級警報進行關聯及學習，重構出高層次的多步攻擊場景，完成多步攻擊檢測。上述發明通過研究基于規則泛化的入侵檢測系統來實現對未知攻擊的檢測，能夠發現新的入侵行為；并應用攻擊重構技術，實現對高層次、多步攻擊的完整重構，為公專互動新型業務系統的多層次防御提供關鍵技術支持。該檢測方法利用入侵檢測改進模型對網絡流量數據進行低層次的單步攻擊檢測，但入侵檢測改進模型的收斂速度慢，導致入侵檢測速度慢、效率低，并且該方法檢測網絡攻擊的準確性低。

技術實現思路

1、本申請實施例提供一種網絡入侵檢測方法、裝置、電子設備和存儲介質，用以解決入侵檢測速度慢、效率低且準確性低的技術問題，以對網絡入侵進行快速、高效檢測，并且提高檢測準確性。

2、第一方面，本申請實施例提供一種網絡入侵檢測方法，包括：

3、基于改進的蜻蜓優化算法對目標監視網絡中的流量參數進行尋優，將所述改進的蜻蜓優化算法迭代完成時確定的最優蜻蜓個體對應的流量參數確定為最優流量參數；

4、將所述最優流量參數輸入預訓練的支持向量機進行分類，以確定所述目標監視網絡是否處于被入侵狀態；

5、其中，所述改進的蜻蜓優化算法中，每個迭代輪次中各蜻蜓個體的適應度值分別為基于前一迭代輪次各所述蜻蜓個體的位置向量和當前迭代輪次各所述蜻蜓個體的位置向量確定的。

6、在一個實施例中，所述基于改進的蜻蜓優化算法對目標監視網絡中的流量參數進行尋優，包括：

7、(1)對種群規模m、與目標監視網絡中的流量參數的個數相對應的空間維數d和最大迭代次數max_iteration進行設置；

8、(2)隨機初始化各所述蜻蜓個體的位置向量x、步長向量△x、分離權重、對齊權重、凝聚力權重、食物權重因子、外敵權重因子和慣性權重；

9、(3)將目標監視網絡中的流量參數賦值給各所述蜻蜓個體的位置向量，每個所述蜻蜓個體對應一個流量參數；

10、(4)更新鄰域半徑，更新各所述蜻蜓個體的位置向量，計算各所述蜻蜓個體的適應度值，基于適應度值確定各所述蜻蜓個體中的最優蜻蜓個體和最差蜻蜓個體，將最優蜻蜓個體視為食物，將最差蜻蜓個體視為外敵；

11、(5)判斷是否達到最大迭代次數，在未達到的情況下返回步驟(3)繼續迭代。

12、在一個實施例中，已經賦值給所述蜻蜓個體的位置向量的所述流量參數在后續迭代輪次中將不會被再次賦值給所述蜻蜓個體的位置向量。

13、在一個實施例中，所述更新各所述蜻蜓個體的位置向量，包括：

14、基于各所述蜻蜓個體的五種行為模式確定各所述蜻蜓個體的步長向量，所述五種行為模式包括：分離、對齊、凝聚、尋找食物和躲避外敵；

15、基于所述步長向量更新各所述蜻蜓個體的位置向量。

16、在一個實施例中，所述基于適應度值確定各所述蜻蜓個體中的最優蜻蜓個體和最差蜻蜓個體，包括：

17、將適應度值最大的所述蜻蜓個體作為最優蜻蜓個體，將適應度值最小的個體作為最差蜻蜓個體。

18、在一個實施例中，所述每個迭代輪次中各蜻蜓個體的適應度值分別為基于前一迭代輪次各所述蜻蜓個體的位置向量和當前迭代輪次各所述蜻蜓個體的位置向量確定的，包括：

19、將所述前一迭代輪次各所述蜻蜓個體的位置向量和當前迭代輪次各所述蜻蜓個體的位置向量輸入適應度函數，基于所述適應度函數確定當前迭代輪次各所述蜻蜓個體的適應度值；

20、所述適應度函數f(yt+1)為：

21、f(yt+1)＝100(yt+1-yt)2+(yt-1)2

22、其中，yt+1表示當前迭代輪次所述蜻蜓個體的位置向量，yt表示前一迭代輪次所述蜻蜓個體的位置向量，t表示前一迭代輪次，y+1表示當前迭代輪次。

23、第二方面，本申請實施例提供一種網絡入侵檢測裝置，包括：

24、確定模塊，用于：基于改進的蜻蜓優化算法對目標監視網絡中的流量參數進行尋優，將所述改進的蜻蜓優化算法迭代完成時確定的最優蜻蜓個體對應的流量參數確定為最優流量參數；

25、分類模塊，用于：將所述最優流量參數輸入預訓練的支持向量機進行分類，以確定所述目標監視網絡是否處于被入侵狀態；

26、其中，所述改進的蜻蜓優化算法中，每個迭代輪次中各蜻蜓個體的適應度值分別為基于前一迭代輪次各所述蜻蜓個體的位置向量和當前迭代輪次各所述蜻蜓個體的位置向量確定的。

27、第三方面，本申請實施例提供一種電子設備，包括處理器和存儲有計算機程序的存儲器，所述處理器執行所述計算機程序時實現第一方面所述的網絡入侵檢測方法的步驟。

28、第四方面，本申請實施例提供一種處理器可讀存儲介質，所述處理器可讀存儲介質存儲有計算機程序，所述計算機程序用于使處理器執行如第一方面所述的網絡入侵檢測方法的步驟。

29、第五方面，本申請實施例提供一種計算機程序產品，包括計算機程序，所述計算機程序被處理器執行時實現第一方面所述的網絡入侵檢測方法的步驟。

30、本申請實施例提供的網絡入侵檢測方法、裝置、電子設備和存儲介質，通過改進的蜻蜓優化算法對目標監視網絡中的流量參數進行尋優，確定最優蜻蜓個體后基于支持向量機對最優蜻蜓個體對應的流量參數進行分類，能夠確定目標監視網絡是被入侵狀態還是安全狀態。由于改進的蜻蜓優化算法中改進了適應度值的確定方式，采用前一迭代輪次蜻蜓個體的位置向量和當前迭代輪次蜻蜓個體的位置向量確定適應度值，提高了算法的收斂性，算法收斂速度較快，進而提高了入侵檢測的效率，并且該確定適應度值的方式能夠準確的從每一輪迭代中確定最優蜻蜓個體，提高了網絡入侵檢測的準確性。

技術特征：

1.一種網絡入侵檢測方法，其特征在于，包括：

2.根據權利要求1所述的網絡入侵檢測方法，其特征在于，所述基于改進的蜻蜓優化算法對目標監視網絡中的流量參數進行尋優，包括：

3.根據權利要求2所述的網絡入侵檢測方法，其特征在于，已經賦值給所述蜻蜓個體的位置向量的所述流量參數在后續迭代輪次中將不會被再次賦值給所述蜻蜓個體的位置向量。

4.根據權利要求2所述的網絡入侵檢測方法，其特征在于，所述更新各所述蜻蜓個體的位置向量，包括：

5.根據權利要求2所述的網絡入侵檢測方法，其特征在于，所述基于適應度值確定各所述蜻蜓個體中的最優蜻蜓個體和最差蜻蜓個體，包括：

6.根據權利要求1至5任一項所述的網絡入侵檢測方法，其特征在于，所述每個迭代輪次中各蜻蜓個體的適應度值分別為基于前一迭代輪次各所述蜻蜓個體的位置向量和當前迭代輪次各所述蜻蜓個體的位置向量確定的，包括：

7.一種網絡入侵檢測裝置，其特征在于，包括：

8.一種電子設備，包括處理器和存儲有計算機程序的存儲器，其特征在于，所述處理器執行所述計算機程序時實現權利要求1至6任一項所述的網絡入侵檢測方法的步驟。

9.一種處理器可讀存儲介質，所述處理器可讀存儲介質存儲有計算機程序，其特征在于，所述計算機程序用于使處理器執行如權利要求1至6任一項所述的網絡入侵檢測方法的步驟。

10.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序被處理器執行時實現權利要求1至6任一項所述的網絡入侵檢測方法的步驟。

技術總結
本申請涉及網絡安全技術領域，提供一種網絡入侵檢測方法、裝置、電子設備和存儲介質。所述方法包括：基于改進的蜻蜓優化算法對目標監視網絡中的流量參數進行尋優，將改進的蜻蜓優化算法迭代完成時確定的最優蜻蜓個體對應的流量參數確定為最優流量參數；將最優流量參數輸入預訓練的支持向量機進行分類，以確定所述目標監視網絡是否處于被入侵狀態；其中，改進的蜻蜓優化算法中，每個迭代輪次中各蜻蜓個體的適應度值分別為基于前一迭代輪次各所述蜻蜓個體的位置向量和當前迭代輪次各所述蜻蜓個體的位置向量確定的。本申請實施例提供的網絡入侵檢測方法、裝置、電子設備和存儲介質可以對網絡入侵行為進行快速、高效檢測，并且提高檢測準確性。

技術研發人員：韋琳娜,趙洋,關興洲,陸文雙,朱蘇楠,趙妍妍,周鈺,趙洪松,張文浩
受保護的技術使用者：中國移動通信集團黑龍江有限公司
技術研發日：
技術公布日：2024/10/21