基于N-gram频率和融合改进算法的网络入侵检测方法及装置

本发明属于网络入侵检测技术领域，旨在解决网络入侵检测中信息利用不充分、特征维度不完整的问题。提供了一种N‑gram频率和融合改进算法的网络入侵检测方法，包括以下步骤：获取原始网络数据流量包，并将其分割为若干独立的初始会话；将数据包中的包头信息、有效载荷和时间戳进行分别提取；将同一数据包中提取出的包头信息、有效载荷和时间戳组成一数据包集合；同一会话中的所有数据包集合组成一完整会话；提取完整会话的包头特征、有效载荷特征和时间特征，得到一特征序列；并对特征序列进行深层次特征提取，得到深层次会话特征；基于深层次会话特征进行网络数据流量检测结果分类。本发明提取的特征集完整且具有更高的分类精度。