买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：燕山大学

摘要：本发明公开了一种基于卷积神经网络和轻量级梯度提升机的入侵检测方法，涉及网络安全领域的入侵检测技术，包括：数据预处理：在数据预处理的过程包括数据类型转换、过采样技术和图像数据转换；特征选择：使用CNN模型选择特征；入侵检测分类：使用LightGBM算法做分类。本发明克服了数据不平衡性、高维性和非线性给入侵检测分析带来的困难，从而在准确率、精确率、漏报率等多维评价指标中表现出较好性能。

主权项：1.基于卷积神经网络和轻量级梯度提升机的入侵检测方法，其特征在于：包括以下步骤：步骤1：数据预处理：在数据预处理的过程包括数据类型转换、过采样技术和图像数据转换；在所述步骤1中包括对入侵检测数据集D＝{X1×n,Y}做数据预处理，X代表数据特征，Y代表攻击类型；数据预处理包括数据类型的转换、过采样平衡数据集以及一维数据向二维图像数据的转换；如果数据特征数量n是奇数，则令n＝n+1；将预处理完的数据特征集记作X′p×q＝{x′p×q}，其中，p×q＝n，类别标签记作Y，即D′＝{X′,Y}；步骤2：特征选择：使用CNN模型选择特征；在所述步骤2中利用CNN模型的卷积层、池化层、全连接层配合激活函数来学习D′＝{X′,Y}的关键信息，调整模型中的参数使其达到最优；提取全连接层中数据集，记作D″＝{X″1×r,Y}，其中，r是全连接层的超参数；步骤3：入侵检测分类：使用LightGBM算法做分类；在所述步骤3中利用主要特征数据来训练和测试LightGBM模型，从而得出最终分类结果：经过CNN处理过后，对D″＝{X″1×r,Y}进行训练集和测试集的划分，训练过程先利用LightGBM算法中的EFB算法实现对数据集做特征降维，并降低稀疏性，再利用GOSS算法对数据集进行按梯度大小做单边抽样，最后利用带有深度限制的叶子生长策略和直方图算法拟合新的弱分类器，实现LightGBM模型的训练，利用测试集对LightGBM模型进行性能测试，输出分类结果；LightGBM在GDBT的基础上做了进一步优化；GDBT算法是一种基于迭代的集成算法，基分类器是决策树；其思想是根据已经训练好的模型的损失函数值，在其梯度下降方向建立新的基分类器，最终结果由每一个基分类器的得分相加决定；在GDBT的执行过程中，假设当前的模型是ft-1x，损失函数是Ly,ft-1x，那么当前的目标是需要再找到若干个基分类器hx分别去拟合已有模型，使得损失达到最小；损失函数如公式8所示，GBDT算法如公式9所示；Ly,ftx＝Ly,ft-1x+hx8 其中，fkx是最终得到的分数，h表示一棵决策树的得分，K表示树的数量，θk表示第k棵树的参数；Leaf-wise的叶子生长策略是从当前层中找到分裂增益最大的叶子进行分裂，分裂增益较低的叶子不予分裂，达到降低内存消耗的目的；leaf-wise策略是基于深度优先的结构，从当前节点中找出有效信息最多的节点进行分裂，而不是分裂每一个叶子节点；同时，对树的深度进行限制，当达到最大深度后便不再进行分裂，这种策略可以缩短寻找最优决策树的时间，且能够防止过拟合。

全文数据：

权利要求：

百度查询： 燕山大学 基于卷积神经网络和轻量级梯度提升机的入侵检测方法