2. 专利技术
  3. 一种基于鲸鱼优化BiGRU网络入侵的检测方法

一种基于鲸鱼优化BiGRU网络入侵的检测方法

专利2023-02-05  110

一种基于鲸鱼优化bigru网络入侵的检测方法
技术领域
1.本发明涉及网络入侵检测技术领域,具体涉及一种基于鲸鱼优化bigru网络入侵的检测方法。


背景技术:

2.网络入侵检测(intrusion detection system,ids)是网络安全的核心要素之一,它能够在采集网络节点流量的同时对其进行数据分析,并在发现攻击时主动采取应对措施,是一种即时的、自主的网络安全入侵防范技术。
3.随着大数据时代的不断发展和进步,网络的飞速发展,黑客的攻击手段也在不断的进步和升级,越来越多越来越庞大的数据信息,传统的机器学习方法存在入侵检测时间过长,特征提取效果不理想的问题。
4.深度神经网络与传统的机器学习模型相比,有较多的参数,表征能力强大。并且通过不同的神经网络设置不同的网络结构,不断优化特征提取,为分类预测等提供更好的训练模型。但存在易陷入局部最优、泛化能力变差、参数多导致训练变慢、在网络深的情况下还会出现梯度消失等问题。


技术实现要素:

5.为解决现有技术的不足,本发明提供一种基于鲸鱼优化bigru网络入侵的检测方法;对入侵检测数据进行分类,提高入侵检测的分类精度及准确性。
6.为实现上述目的,本发明所采取的技术方案是:
7.一种基于鲸鱼优化bigru网络入侵的检测方法,包括以下步骤:
8.步骤1:对数据集进行预处理,包括数据清洗、smote过采样、划分训练集和测试集;
9.步骤2:将训练好的cnn-bigru混合循环网络模型作为网络入侵检测模型;
10.步骤3:将网络入侵检测数据输入至网络入侵检测模型中得到检测结果;所述检测结果包括对正常流量数据和异常流量数据的分类;
11.步骤4:利用鲸鱼优化算法(whale optimization algorithm,woa)对bigru模型中参数进行寻优,得到最优的网络入侵检测模型;
12.步骤5:利用训练集数据训练bigru模型,测试集数据在最优检测模型上进行测试,对bigru模型分类效果进行验证,并调整bigru模型参数,得到最优的bigru模型性能后,输出测试结果。
13.所述cnn-bigru混合循环网络模型融合cnn网络模型和bigru网络模型;
14.cnn网络模型,包括输入层、卷积层、池化层及全连接层,对网络入侵检测数据的空间特征进行提取;
15.bigru网络模型为双向的门控循环单元(gate recurrent unit,gru),由正向gru和反向gru组合而成,对入侵检测数据的时间特征进行提取。其中gur是lstm的一个轻量级变体,将lstm中的输入门和遗忘门合并为更新门,与单向预测的gru模型相比,双向的gru即
bigru模型一半做向前的预测,一半做向后的预测,由两个相反方向的gru共同决定输出。
16.所述cnn-bigru混合循环网络模型通过cnn网络模型和bigru网络模型的协同作用对网络入侵数据时空特征提取,经过全连接层进行特征融合,最终输入到分类器中得出分类结果。
17.所述数据预处理,对数据集进行标准化处理,采用min-max标准化将数据映射到[0,1]区间,如式(1)所示:
[0018][0019]
其中,表示min-max标准化后的初始值;xi表示初始值;x
max
表示极大值;x
min
表示极小值。
[0020]
所述smote过采样算法,对少数类进行过采样和对多数类进行欠采样提高分离器性能。
[0021]
所述步骤4具体为,采用鲸鱼优化算法对bigru模型中参数进行寻优,所述鲸鱼优化算法从一组随机解开始,在每次迭代中搜索代理根据随机选择的搜索代理或目前获得的最佳解决方案更新位置,包括包围猎物、螺旋搜索和随机搜索阶段;
[0022]
其中,包围猎物阶段,鲸鱼的位置更新,如式(2)所示:
[0023][0024]
其中,为当前解的位置向量,为当前最优解的位置向量,在迭代的过程中不断更新最优位置x
*
,t为迭代次数,和为系数向量,如式(3)所示;
[0025][0026]
其中,为[0,1]之间的随机向量,为收敛因子,在迭代过程中从2到0线性递减,如式(4)所示:
[0027][0028]
螺旋搜索阶段,鲸鱼螺旋向上移动逐渐靠近目标猎物,如式(5)所示:
[0029][0030]
其中,b为常数,表示数螺的形状,l是[-1,1]之间的随机数。
[0031]
随机搜索阶段,鲸鱼在螺旋搜索猎物时收缩包围,在优化过程中更新鲸鱼的位置,数学模型如式(6)所示:
[0032][0033]
其中,p为[0,1]之间的随机数;根据p的值,鲸鱼优化算法在螺旋运动和圆环运动之间进行切换,通过满足终止准则来终止鲸鱼优化算法;
[0034]
所述终止准则为达到设定的最大迭代次数。
[0035]
通过添加随机的鲸鱼位置向量,使鲸鱼在搜索猎物的时候具有随机性,提高全局
搜索能力,加大搜索范围,其数学模型如式(7)所示:
[0036][0037]
其中,为一个随机的鲸鱼位置向量,当|a|》1时选择随机搜索代理根据随机选择的鲸鱼位置来更新其他鲸鱼的位置,迫使鲸鱼偏离猎物,借此找到一个更合适是的猎物,这样可以加强算法的勘探能力使woa算法能够进行全局搜索;|a|《1时选择最优解更新搜索代理位置。
[0038]
采用上述技术方案所产生的有益效果在于:
[0039]
1、本发明提供的网络入侵检测方法,通过训练好的cnn-bigru混合循坏网络模型作为网络入侵检测模型,对所选取的数据集进行检测,能够得到精确的检测结果。
[0040]
2、本发明利用鲸鱼优化算法(woa)的螺旋快速搜索能力,对bigru模型中复杂的参数进行快速寻优,使粒子群优化算法在保证寻优精度的同时快速收敛,并得到最优的网络入侵检测模型,对模型进行权值阈值参数的优化,以获得更好的检测精度和检测速度,提高模型性能。
附图说明
[0041]
图1为本发明实施例提供的一种基于鲸鱼优化bigru网络入侵的检测方法流程图;;
[0042]
图2为本发明实施例提供的cnn-bigru网络入侵检测模型的流程图。
具体实施方式
[0043]
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。本发明提供一种基于woa优化bigru网络入侵的检测方法;对入侵检测数据进行分类,提高入侵检测的分类精度及准确性。
[0044]
为实现上述目的,本发明所采取的技术方案是:
[0045]
一种基于鲸鱼优化bigru网络入侵的检测方法,如图1所示,包括以下步骤:
[0046]
步骤1:对数据集进行预处理,包括数据清洗、smote过采样、划分训练集和测试集;
[0047]
步骤2:,如图2所示,将训练好的cnn-bigru混合循环网络模型作为网络入侵检测模型;
[0048]
步骤3:将网络入侵检测数据输入至网络入侵检测模型中得到检测结果;所述检测结果包括对正常流量数据和异常流量数据的分类;
[0049]
步骤4:利用鲸鱼优化算法(whale optimization algorithm,woa)对bigru模型中参数进行寻优,得到最优的网络入侵检测模型;
[0050]
步骤5:利用训练集数据训练bigru模型,测试集数据在最优检测模型上进行测试,对bigru模型分类效果进行验证,并调整bigru模型参数,得到最优的bigru模型性能后,输出测试结果。
[0051]
所述cnn-bigru混合循环网络模型融合cnn网络模型和bigru网络模型;
[0052]
cnn网络模型,包括输入层、卷积层、池化层及全连接层,对网络入侵检测数据的空间特征进行提取;
[0053]
bigru网络模型为双向的门控循环单元(gate recurrent unit,gru),由正向gru和反向gru组合而成,对入侵检测数据的时间特征进行提取。其中gur是lstm的一个轻量级变体,将lstm中的输入门和遗忘门合并为更新门,与单向预测的gru模型相比,双向的gru即bigru模型一半做向前的预测,一半做向后的预测,由两个相反方向的gru共同决定输出。
[0054]
所述cnn-bigru混合循环网络模型通过cnn网络模型和bigru网络模型的协同作用对网络入侵数据时空特征提取,经过全连接层进行特征融合,最终输入到分类器中得出分类结果。
[0055]
所述数据预处理,对数据集进行标准化处理,采用min-max标准化将数据映射到[0,1]区间,如式(1)所示:
[0056][0057]
其中,表示min-max标准化后的初始值;xi表示初始值;x
max
表示极大值;x
min
表示极小值。
[0058]
所述smote过采样算法,对少数类进行过采样和对多数类进行欠采样提高分离器性能。
[0059]
所述步骤4具体为,采用鲸鱼优化算法对bigru模型中参数进行寻优,所述鲸鱼优化算法从一组随机解开始,在每次迭代中搜索代理根据随机选择的搜索代理或目前获得的最佳解决方案更新位置,包括包围猎物、螺旋搜索和随机搜索阶段;
[0060]
其中,包围猎物阶段,鲸鱼的位置更新,如式(2)所示:
[0061][0062]
其中,为当前解的位置向量,为当前最优解的位置向量,在迭代的过程中不断更新最优位置x
*
,t为迭代次数,和为系数向量,如式(3)所示;
[0063][0064]
其中,为[0,1]之间的随机向量,为收敛因子,在迭代过程中从2到0线性递减,如式(4)所示:
[0065][0066]
螺旋搜索阶段,鲸鱼螺旋向上移动逐渐靠近目标猎物,如式(5)所示:
[0067][0068]
其中,b为常数,表示数螺的形状,l是[-1,1]之间的随机数。
[0069]
随机搜索阶段,鲸鱼在螺旋搜索猎物时收缩包围,在优化过程中更新鲸鱼的位置,数学模型如式(6)所示:
[0070][0071]
其中,p为[0,1]之间的随机数;根据p的值,鲸鱼优化算法在螺旋运动和圆环运动
之间进行切换,通过满足终止准则来终止鲸鱼优化算法;
[0072]
所述终止准则为达到设定的最大迭代次数。
[0073]
通过添加随机的鲸鱼位置向量,使鲸鱼在搜索猎物的时候具有随机性,提高全局搜索能力,加大搜索范围,其数学模型如式(7)所示:
[0074][0075]
其中,为一个随机的鲸鱼位置向量,当|a|》1时选择随机搜索代理根据随机选择的鲸鱼位置来更新其他鲸鱼的位置,迫使鲸鱼偏离猎物,借此找到一个更合适是的猎物,这样可以加强算法的勘探能力使woa算法能够进行全局搜索;|a|《1时选择最优解更新搜索代理位置。

技术特征:
1.一种基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:包括以下步骤:步骤1:对数据集进行预处理,包括数据清洗、smote过采样、划分训练集和测试集;步骤2:将训练好的cnn-bigru混合循环网络模型作为网络入侵检测模型;步骤3:将网络入侵检测数据输入至网络入侵检测模型中得到检测结果;所述检测结果包括对正常流量数据和异常流量数据的分类;步骤4:利用鲸鱼优化算法(whale optimization algorithm,woa)对bigru模型中参数进行寻优,得到最优的网络入侵检测模型;步骤5:利用训练集数据训练bigru模型,测试集数据在最优检测模型上进行测试,对bigru模型分类效果进行验证,并调整bigru模型参数,得到最优的bigru模型性能后,输出测试结果。2.根据权利要求1所述的基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:所述cnn-bigru混合循环网络模型融合cnn网络模型和bigru网络模型;cnn网络模型,包括输入层、卷积层、池化层及全连接层,对网络入侵检测数据的空间特征进行提取;bigru网络模型为双向的门控循环单元(gate recurrent unit,gru),由正向gru和反向gru组合而成,对入侵检测数据的时间特征进行提取;其中,gur是lstm的轻量级变体,将lstm中的输入门和遗忘门合并为更新门,与单向预测的gru模型相比,双向的gru即bigru模型一半做向前的预测,一半做向后的预测,由两个相反方向的gru共同决定输出。3.据权利要求1所述的基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:所述cnn-bigru混合循环网络模型通过cnn网络模型和bigru网络模型的协同作用对网络入侵数据时空特征提取,经过全连接层进行特征融合,最终输入到分类器中得出分类结果。4.据权利要求1所述的基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:所述数据集的预处理,对数据集采用min-max标准化将数据映射到[0,1]区间,如式(1)所示:其中,表示min-max标准化后的初始值;x
i
表示初始值;x
max
表示极大值;x
min
表示极小值。5.据权利要求1所述的基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:所述smote过采样算法,对少数类进行过采样和对多数类进行欠采样提高分离器性能。6.据权利要求1所述的基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:所述步骤4具体为,采用鲸鱼优化算法对bigru模型中参数进行寻优,所述鲸鱼优化算法从一组随机解开始,在每次迭代中搜索代理根据随机选择的搜索代理或目前获得的最佳解决方案更新位置,包括包围猎物、螺旋搜索和随机搜索阶段;其中,包围猎物阶段,鲸鱼的位置更新,如式(2)所示:
其中,为当前解的位置向量,为当前最优解的位置向量,在迭代的过程中不断更新最优位置x
*
,t为迭代次数,和为系数向量,如式(3)所示;其中,为[0,1]之间的随机向量,为收敛因子,在迭代过程中从2到0线性递减,如式(4)所示:螺旋搜索阶段,鲸鱼螺旋向上移动逐渐靠近目标猎物,如式(5)所示:其中,b为常数,表示数螺的形状,l是[-1,1]之间的随机数;随机搜索阶段,鲸鱼在螺旋搜索猎物时收缩包围,在优化过程中更新鲸鱼的位置,数学模型如式(6)所示:其中,p为[0,1]之间的随机数;根据p的值,鲸鱼优化算法在螺旋运动和圆环运动之间进行切换,通过满足终止准则来终止鲸鱼优化算法;通过添加随机的鲸鱼位置向量,使鲸鱼在搜索猎物的时候具有随机性,提高全局搜索能力,加大搜索范围,其数学模型如式(7)所示:其中,为一个随机的鲸鱼位置向量,当|a|>1时选择随机搜索代理根据随机选择的鲸鱼位置来更新其他鲸鱼的位置,迫使鲸鱼偏离猎物,借此找到一个更合适是的猎物,这样可以加强算法的勘探能力使woa算法能够进行全局搜索;|a|<1时选择最优解更新搜索代理位置。7.据权利要求6所述的基于鲸鱼优化bigru网络入侵的检测方法,其特征在于:所述终止准则为达到设定的最大迭代次数。

技术总结
本发明公开了一种基于鲸鱼优化BiGRU网络入侵的检测方法,涉及网络入侵检测技术领域;通过训练好的CNN-BiGRU混合循坏网络模型作为网络入侵检测模型,对所选取的数据集进行检测,能够得到精确的检测结果。本发明利用鲸鱼优化算法(WOA)的螺旋快速搜索能力,对BiGRU模型中复杂的参数进行快速寻优,使粒子群优化算法在保证寻优精度的同时快速收敛,并得到最优的网络入侵检测模型,对模型进行权值阈值参数的优化,以获得更好的检测精度和检测速度,提高模型性能。高模型性能。高模型性能。


技术研发人员:陈虹 陈丽丽 刘腊梅
受保护的技术使用者:辽宁工程技术大学
技术研发日:2022.07.22
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-714.html

专利

最新回复(0)