买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江网安信创电子技术有限公司

摘要：本发明提供一种基于贝叶斯神经网络的入侵检测系统的设计方法，入侵检测系统通过对数据进行ETL、特征工程等相关初步预处理后，建立、训练、验证和测试贝叶斯神经网络模型，并进行相关的参数调优工作。该入侵检测系统采用无监督学习模型，不仅无需标签数据，还可以检测未知网络攻击，在网络攻击防御体系中起到尤为重要的作用。

主权项：1.一种基于贝叶斯神经网络的入侵检测系统的设计方法，其特征在于，包括以下步骤：S1.读取无网络攻击情况下正常的网络流量解析数据；S2.对数据进行预处理；S3.编写编码层模块；S4.编写Lambda单元模块，Lambda单元模块采用Lambda架构，它为预处理后的数据提供计算，同时将最新数据的计算结果初步展示出来，获取的数据经过编码层后统计相关特征；S5.编写采样层模块，根据Lambda单元模块以及模型设定的统计分布得到采样函数；S6.编写解码层模块，将采样层模块的输出作为输入；S7.编写VLB模块，VLB模块采用变分贝叶斯方法，用于计算模型的损失函数，将正常网络流量数据、解码层输出和Lambda单元模块输出作为VLB模块的输入；S8.设定模型的损失函数、优化器、学习率以及批数据大小，进行训练；S9.分别基于正常网络流量数据和攻击流量数据对训练的模型进行测试；S2包括：S201：对原始数据进行shuffle操作，目的是打乱排列顺序；S202：对shuffle操作后的数据划分为训练集、验证集和测试集；S203：对训练集进行均值方差归一化处理，为防止数据泄露，基于训练集的均值方差对验证集和测试集同样进行归一化处理；S3具体包括：编写编码层模块，将批数据大小设定为100，第一Dense层维度设为256，后5层hiddenlayer的维度分别除以2、4、8、16、32，各层激活函数均使用relu，最后一层维度设为8，无激活函数；S4具体包括：编写Lambda模块，在TensorFlow中通过Lamdba架构将函数封装为Layer对象，Layer对象为除Dense、Conv和LSTM常规层外其它计算单元层，编写若干个Lambda模块，分别提取数据经过编码层处理后的均值和log协方差；S5具体包括：编写采样层模块，将S4得到的均值和log协方差作为输入；S6具体包括：编写解码层模块，将S5的输出作为输入，对应于编码层，各Dense层的维度分别对应编码层进行反向操作，即将hiddenlayer的维度分别除以32、16、8、4、2，倒数第2层维度为256，各hiddenlayer的激活函数使用relu，最后一层Dense维度为115，激活函数使用sigmoid；S7具体包括：编写VLB模块，根据独立同分布的假设，由于联合概率取log后表述为，根据贝叶斯神经网络理论，该式改写为，在本模型中，先验概率和后验概率使用高斯分布；通过重参数技巧，上式中的KL散度求导，这样便于神经网络的反向传播，这样整个模型的损失函数写为： ，其中，同时。

全文数据：

权利要求：

百度查询： 浙江网安信创电子技术有限公司 一种基于贝叶斯神经网络的入侵检测系统的设计方法