技术摘要：
本发明涉及网络安全领域的入侵检测技术，特别涉及一种基于深度残差哈希网络的入侵检测方法，包括对原始数据进行预处理，原始数据包括历史数据和待检测数据；根据预处理之后的原始数据构建属性特征图；构建深度残差哈希网络，并将原始数据输入该网络，分别得到历史数据  全部
背景技术：
入侵检测系统是网络系统重要的安全保障之一，可分为误用检测和异常检测。误 用检测是根据已知攻击类型，将访问数据与其进行匹配来检测入侵。异常检测是用来检测 非传统入侵类型的用户行为。入侵检测在现今的互联网中扮演了极其重要的角色。误用检 测的IDS系统，大多数基于数据挖掘和机器学习。异常检测的方法是搜集用户信息，建立正 常行为模式模型,检测是否同正常模型相似，以此判断入侵检测的结果。 近年来互联网发展迅速，随着深度学习相关研究的深入与普及，基于深度学习的 入侵检测研究逐渐起到了重要的作用。但是由于计算机硬件、软件技术的不断发展，网络时 时刻刻都在产生数据，现有的入侵检测方法所需时间长、效率不高，仍难以应对日益增多的 攻击检测需求。
技术实现要素：
为了提高攻击检测的效率，本发明提出一种基于深度残差哈希网络的入侵检测方 法，包括以下步骤： S1、对原始数据进行预处理，原始数据包括历史数据和待检测数据； S2、根据预处理之后的原始数据构建属性特征图； S3、构建深度残差哈希网络，并将原始数据输入该网络，分别得到历史数据的哈希 值和待检测数据的哈希值； S4、计算待检测数据与历史数据哈希值之间的汉明距离，将与待检测数据距离最 近的历史数据的检查结果作为待检测数据的检测结果。 进一步的，对原始数据进行预处理包括： S11、采用独热编码将原始数据中的符号特征转换为数值特征； S12、对数值特征进行标准归一化，将每个数值归一到[0,1]区间； S13、利用PCA降维方法对数值特征进行降维。 进一步的，构建属性特征图： S21、使用三角形面积映射方法提取流量特征及属性间的相关性信息； S22、根据三角形面积映射方法得到的数据构建关于流量特征及属性的矩阵； S23、计算构建的矩阵的协方差矩阵，将该矩阵作为流量数据的属性特征图。 进一步的，使用三角形面积映射方法提取流量特征及属性间的相关性信息的过程 包括： 若待检测数据为X＝{x1,x2,…,xn}，若第i个待检测数据xi包括m维流量，则xi表示 为： 其中 表示第i个流量记录中的第j个属性特征，将待检测数据xi投 4 CN 111614665 A 说　明　书 2/5 页 影到二维空间中，构造三角形，表示为 O为投影的二维坐标系原点。 进一步的，获取三角形面积矩阵的过程包括： 计算待检测数据中由 与 构成的三角形的面积 可以表示为： 若i＝j时，则面积 为0，三角形面积矩阵表示为： 其中， 为第i个待检测数据xi基于三角形面积映射方法获取的矩阵； 表示 三角形的直角边长。 进一步的，属性特征图表示为： 其中，Cij＝Cov(ci,cj) ,i,j＝1,2,…n.Cij为xi基于三角形面积映射方法获取的矩 阵中任意两个元素ci与cj的协方差。 进一步的，深度残差哈希网络的构建方式为： S31、构建残差模块，用于计算神经网络分类的损失和量化误差损失； S32、构建哈希函数层，由全连接层、激活层、阈值化层构成，将输入的属性特征进 行二值化变换； S33、将残差模块、哈希函数层、池化层以及全连接层进行级联，构建深度残差哈希 网络； S33、输入历史数据对深度残差哈希网络进行训练，训练过程中计算神经网络分类 的损失和量化误差损失，并优化深度残差哈希网络的网络参数。 进一步的，残差模块包括第一残差子模块、第二残差子模块，第一残差子模块包括 两个层结构，每层结构依次包括归一化层、卷积层和ReLu激活层；第二残差子模块包括三层 结构，每层结构依次包括归一化层、卷积层和ReLu激活层；第一残差子模块与第二残差子模 块的由多个层结构级联，第一残差模子模块和第二残差模子模块的输出均为该残差子模块 中多个层结构级联的输出与该残差模块的输入之和，且第二残差子模块的输入为第一残差 子模块的输出，残差模块的输出为第一残差子模块的输出、第二残差子模块的输出和第一 残差子模块的输入经过零填充之后的累加和。 本发明针对目前入侵检测空间存储和计算开销的要求，构造了流量的属性特征 图，将一维的特征转化到二维空间，可以更准确直观地分析特征之间的关系；构建了一个残 5 CN 111614665 A 说　明　书 3/5 页 差哈希模块，降低了属性提取的误差，提高了检测准确率和效率。 附图说明 图1属性特征之间的三角形面积； 图2为本发明中残差哈希模块构造图； 图3为本发明基于深度残差哈希网络的入侵检测方法流程图。