本发明涉及网络安全,特别涉及一种网络入侵检测方法及装置。
背景技术:
1、计算机网络广泛应用于社会中的方方面面,网络安全问题一直备受关注。而网络入侵检测是维护网络安全的一个关键步骤,通过对网络进行监测,可以及时的发现网络中被攻击、被入侵的情况,进而在受到危险性高的入侵或攻击时及时进行报警。
2、运维人员可以基于网络入侵检测结果对网络进行安全维护,当检测结果不准确时,容易出现运维人员没有及时对网络进行安全维护造成网络用户在经济上的巨大损失。因此,如何获取准确高的网络检测结果成为技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本发明提供一种网络入侵检测方法及装置,通过使用两个神经网络模型对网络的网络数据进行处理,得到两个特征检测结果,然后基于两个特征检测结果得到最优特征数据,由此可以提高数据精度,减少数据误差,使得联邦学习模型输出准确度高的入侵检测结果。
2、为实现上述目的,本发明实施例提供如下技术方案:
3、一种网络入侵检测方法,应用于检测节点,包括:
4、获取待检测网络的网络数据;
5、调用预先训练完成的第一神经网络模型和第二神经网络模型对所述网络数据进行处理,得到所述第一神经网络模型输出的第一特征检测结果,以及所述第二神经网络模型输出的第二特征检测结果;
6、基于所述第一特征检测结果和所述第二特征检测结果,得到最优特征数据;
7、将所述最优特征数据输入预设的联邦学习模型进行检测,得到所述联邦学习模型输出的所述待检测网络的入侵检测结果。
8、上述的方法,可选的,所述获取待检测网络的网络数据,包括:
9、采集所述待检测网络的网络初始数据;
10、对所述网络初始数据进行数据清洗,得到有效网络数据;
11、将所述有效网络数据中的各个网络参数进行标准化处理,得到网络数据。
12、上述的方法,可选的,检测节点的第一神经网络模型、第二神经网络模型以及联邦学习模型的训练过程,包括:
13、获取第一初始神经网络模型、第二初始神经网络模型以及将从中心节点获取的全局模型确定为局部模型;
14、确定本地训练数据;
15、使用所述本地训练数据对所述第一初始神经网络模型、第二初始神经网络模型以及所述局部模型进行训练;
16、当确定所述局部模型满足预设的收敛条件时,将满足所述收敛条件的局部模型的模型参数向所述中心节点发送,并获取所述中心节点反馈的模型更新数据,所述模型更新数据包含模型更新参数以及状态指令;所述模型更新参数为所述中心节点基于各个检测节点发送的模型参数对所述中心节点的全局模型更新后的模型参数;所述状态指令用于表征更新后的全局模型是否处于收敛状态;
17、当所述状态指令表征更新后的全局模型处于收敛状态时,基于所述模型更新参数更新所述局部模型的模型参数,并将更新后的局部模型确定为联邦学习模型,以及将训练完成的第一初始神经网络模型确定为第一神经网络模型,将训练完成的第二初始神经网络模型确定为第二神经网络模型;
18、当所述状态指令表征更新后的全局模型未处于收敛状态时,基于所述模型更新参数更新所述局部模型的模型,并返回执行使用所述本地训练数据对所述第一初始神经网络模型、第二初始神经网络模型以及所述局部模型进行训练的步骤。
19、上述的方法,可选的,所述使用所述本地训练数据对所述第一初始神经网络模型、第二初始神经网络模型以及所述局部模型进行训练,包括:
20、将所述本地训练数据输入所述第一初始神经网络模型和所述第二初始神经网络模型,得到所述第一初始神经网络模型输出的第一特征识别结果,以及所述第二初始神经网络模型输出的第二特征识别结果;
21、基于所述第一特征识别结果和所述第二特征识别结果,得到最优特征识别数据;
22、将所述最优特征识别数据输入所述局部模型进行处理,得到检测结果;
23、基于所述检测确定损失值;
24、当所述损失值大于预设损失值时,基于所述损失值对所述第一初始神经网络、第二初始神经网络以及所述局部模型的模型参数进行调整,然后返回执行将所述本地训练数据输入所述第一初始神经网络模型和所述第二初始神经网络模型,得到所述第一初始神经网络模型输出的第一特征识别结果,以及所述第二初始神经网络模型输出的第二特征识别结果的步骤;
25、当所述损失值不大于预设损失值时,确定所述局部模型满足所述收敛条件,并完成对所述第一初始神经网络模型和第二初始神经网络模型的训练。
26、上述的方法,可选的,还包括:
27、基于所述入侵检测结果,生成所述待检测网络的维护方案;
28、将所述维护方案发送给预设的维护人员。
29、一种网络入侵检测装置,应用于检测节点,包括:
30、第一获取单元,用于获取待检测网络的网络数据;
31、训练单元,用于调用预先训练完成的第一神经网络模型和第二神经网络模型对所述网络数据进行处理,得到所述第一神经网络模型输出的第一特征检测结果,以及所述第二神经网络模型输出的第二特征检测结果;
32、第二获取单元,用于基于所述第一特征检测结果和所述第二特征检测结果,得到最优特征数据;
33、检测单元,用于将所述最优特征数据输入预设的联邦学习模型进行检测,得到所述联邦学习模型输出的所述待检测网络的入侵检测结果。
34、上述的装置,可选的,所述第一获取单元,包括:
35、采集子单元,用于采集所述待检测网络的网络初始数据;
36、清洗子单元,用于对所述网络初始数据进行数据清洗,得到有效网络数据;
37、处理子单元,用于将所述有效网络数据中的各个网络参数进行标准化处理,得到网络数据。
38、上述的装置,可选的,还包括:训练单元;
39、所述训练单元用于训练第一神经网络模型、第二神经网络模型以及联邦学习模型;
40、所述训练单元执行训练第一神经网络模型、第二神经网络模型以及联邦学习模型的过程,包括:
41、获取第一初始神经网络模型、第二初始神经网络模型以及将从中心节点获取的全局模型确定为局部模型;
42、确定本地训练数据;
43、使用所述本地训练数据对所述第一初始神经网络模型、第二初始神经网络模型以及所述局部模型进行训练;
44、当确定所述局部模型满足预设的收敛条件时,将满足所述收敛条件的局部模型的模型参数向所述中心节点发送,并获取所述中心节点反馈的模型更新数据,所述模型更新数据包含模型更新参数以及状态指令;所述模型更新参数为所述中心节点基于各个检测节点发送的模型参数对所述中心节点的全局模型更新后的模型参数;所述状态指令用于表征更新后的全局模型是否处于收敛状态;
45、当所述状态指令表征更新后的全局模型处于收敛状态时,基于所述模型更新参数更新所述局部模型的模型参数,并将更新后的局部模型确定为联邦学习模型,以及将训练完成的第一初始神经网络模型确定为第一神经网络模型,将训练完成的第二初始神经网络模型确定为第二神经网络模型;
46、当所述状态指令表征更新后的全局模型未处于收敛状态时,基于所述模型更新参数更新所述局部模型的模型,并返回执行使用所述本地训练数据对所述第一初始神经网络模型、第二初始神经网络模型以及所述局部模型进行训练的步骤。
47、上述的装置,可选的,所述训练单元执行使用所述本地训练数据对所述第一初始神经网络模型、第二初始神经网络模型以及所述局部模型进行训练的过程,包括:
48、将所述本地训练数据输入所述第一初始神经网络模型和所述第二初始神经网络模型,得到所述第一初始神经网络模型输出的第一特征识别结果,以及所述第二初始神经网络模型输出的第二特征识别结果;
49、基于所述第一特征识别结果和所述第二特征识别结果,得到最优特征识别数据;
50、将所述最优特征识别数据输入所述局部模型进行处理,得到检测结果;
51、基于所述检测确定损失值;
52、当所述损失值大于预设损失值时,基于所述损失值对所述第一初始神经网络、第二初始神经网络以及所述局部模型的模型参数进行调整,然后返回执行将所述本地训练数据输入所述第一初始神经网络模型和所述第二初始神经网络模型,得到所述第一初始神经网络模型输出的第一特征识别结果,以及所述第二初始神经网络模型输出的第二特征识别结果的步骤;
53、当所述损失值不大于预设损失值时,确定所述局部模型满足所述收敛条件,并完成对所述第一初始神经网络模型和第二初始神经网络模型的训练。
54、上述的装置,可选的,还包括:
55、生成单元,用于基于所述入侵检测结果,生成所述待检测网络的维护方案;
56、发送单元,用于将所述维护方案发送给预设的维护人员。
57、一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述网络入侵检测方法。
58、一种电子设备,具体包括存储器,以及一个或者一个以上的指令,其中一个或者一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上指令执行上述网络入侵检测方法。
59、与现有技术相比,本发明具有以下优点:
60、本发明提供一种网络入侵检测方法及装置,应用于检测节点;包括:获取待检测网络的网络数据;调用预先训练完成的第一神经网络模型和第二神经网络模型对所述网络数据进行处理,得到第一神经网络模型输出的第一特征检测结果,以及第二神经网络模型输出的第二特征检测结果;基于第一特征检测结果和第二特征检测结果,得到最优特征数据;将最优特征数据输入预设的联邦学习模型进行检测,得到联邦学习模型输出的待检测网络的入侵检测结果。通过使用两个神经网络模型对待检测网络的网络数据进行处理,得到第一特征检测结果和第二特征检测结果,然后从第一特征检测结果和第二特征检测结果中获取最优特征数据,应用多个神经网络模型对待检测网络的网络数据进行处理,可以得到不同的特征检测结果,由此增加数据的多样性,并且从各个特征检测结果中获取最优特征数据,可以减少数据误差,提高联邦学习模型处理的数据的精度,进而提高联邦学习模型输出的入侵检测结果的准确率。