技術(shù)特征：

1.一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，所述物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法包括：

2.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，所述網(wǎng)絡(luò)流量特征數(shù)據(jù)包括：每秒的網(wǎng)絡(luò)流個數(shù)、每秒傳輸?shù)臄?shù)據(jù)包數(shù)目、每秒傳輸?shù)臄?shù)據(jù)包頭部總字節(jié)數(shù)、每秒傳輸?shù)臄?shù)據(jù)包頭部平均字節(jié)數(shù)、每秒傳輸?shù)臄?shù)據(jù)包頭部字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒傳輸?shù)臄?shù)據(jù)包報文總字節(jié)數(shù)、每秒傳輸?shù)臄?shù)據(jù)包報文平均字節(jié)數(shù)、每秒傳輸?shù)臄?shù)據(jù)包報文字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒前向傳輸?shù)臄?shù)據(jù)包數(shù)目、每秒前向傳輸?shù)臄?shù)據(jù)包頭部總字節(jié)數(shù)、每秒前向傳輸?shù)臄?shù)據(jù)包頭部平均字節(jié)數(shù)、每秒前向傳輸?shù)臄?shù)據(jù)包頭部字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒前向傳輸?shù)臄?shù)據(jù)包報文總字節(jié)數(shù)、每秒前向傳輸?shù)臄?shù)據(jù)包報文平均字節(jié)數(shù)、每秒前向傳輸?shù)臄?shù)據(jù)包報文字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒反向傳輸?shù)臄?shù)據(jù)包數(shù)目、每秒反向傳輸?shù)臄?shù)據(jù)包頭部總字節(jié)數(shù)、每秒反向傳輸?shù)臄?shù)據(jù)包頭部平均字節(jié)數(shù)、每秒反向傳輸?shù)臄?shù)據(jù)包頭部字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒反向傳輸?shù)臄?shù)據(jù)包報文總字節(jié)數(shù)、每秒反向傳輸?shù)臄?shù)據(jù)包報文平均字節(jié)數(shù)、每秒反向傳輸?shù)臄?shù)據(jù)包報文字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒tcp數(shù)據(jù)包數(shù)目、每秒tcp數(shù)據(jù)包頭部總字節(jié)數(shù)、每秒tcp數(shù)據(jù)包頭部平均字節(jié)數(shù)、每秒tcp數(shù)據(jù)包頭部字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒tcp數(shù)據(jù)包報文總字節(jié)數(shù)、每秒tcp數(shù)據(jù)包報文平均字節(jié)數(shù)、每秒tcp數(shù)據(jù)包報文字節(jié)數(shù)標(biāo)準(zhǔn)差、每秒udp數(shù)據(jù)包數(shù)目、每秒udp數(shù)據(jù)包頭部總字節(jié)數(shù)、每秒udp數(shù)據(jù)包報文總字節(jié)數(shù)、每秒udp數(shù)據(jù)包報文平均字節(jié)數(shù)、每秒udp數(shù)據(jù)包報文字節(jié)數(shù)標(biāo)準(zhǔn)差、數(shù)據(jù)包的平均時間間隔、數(shù)據(jù)包的標(biāo)準(zhǔn)時間間隔、前向數(shù)據(jù)包的平均時間間隔、前向數(shù)據(jù)包的標(biāo)準(zhǔn)時間間隔和ack標(biāo)記數(shù)量。

3.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，在執(zhí)行步驟“根據(jù)網(wǎng)絡(luò)流量特征數(shù)據(jù)和網(wǎng)絡(luò)流量預(yù)測值構(gòu)建訓(xùn)練數(shù)據(jù)集”之前，所述物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法還包括：

4.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，采用k聚類算法對所述訓(xùn)練數(shù)據(jù)集進(jìn)行處理，獲得難分樣本集，具體包括：

5.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，所述當(dāng)前時刻獎勵的表達(dá)式為：

6.根據(jù)權(quán)利要求1所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，所述深度學(xué)習(xí)網(wǎng)絡(luò)模型為dqn網(wǎng)絡(luò)。

7.根據(jù)權(quán)利要求6所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法，其特征在于，所述深度學(xué)習(xí)網(wǎng)絡(luò)模型的損失函數(shù)的表達(dá)式為：

8.一種計算機(jī)設(shè)備，包括：存儲器、處理器以及存儲在存儲器上并可在處理器上運(yùn)行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計算機(jī)程序以實(shí)現(xiàn)權(quán)利要求1-7中任一項所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法。

9.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，該計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1-7中任一項所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法。

10.一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序，其特征在于，該計算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1-7中任一項所述的一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法。

技術(shù)總結(jié)
本申請公開了一種物聯(lián)網(wǎng)網(wǎng)絡(luò)入侵檢測方法、設(shè)備、介質(zhì)及產(chǎn)品，涉及網(wǎng)絡(luò)入侵檢測技術(shù)領(lǐng)域，該方法通過引入數(shù)字孿生技術(shù)感知和預(yù)測網(wǎng)絡(luò)流量數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)流量特征數(shù)據(jù)構(gòu)建訓(xùn)練數(shù)據(jù)集，然后對訓(xùn)練數(shù)據(jù)集中的難分樣本利用K聚類算法進(jìn)行標(biāo)記，最后通過控制深度學(xué)習(xí)網(wǎng)絡(luò)模型的獎勵值來提高對難分樣本的檢測準(zhǔn)確性，從整體上實(shí)現(xiàn)高精度的入侵檢測。

技術(shù)研發(fā)人員：陶醉,聶來森,袁奇恩東,范瑞鵬,張俊
受保護(hù)的技術(shù)使用者：西北工業(yè)大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10