一种基于双流网络架构的入侵检测模型

本发明涉及网络安全技术领域，提出了一种基于双流网络架构的入侵检测模型，包括：预处理模块，获取原始网络流量数据进行数据转换，得到局部特征序列和异构图结构数据；双流特征提取模块，分别获取局部特征序列和异构图结构数据进行特征提取，相应得到表征局部时空关联性的第一特征向量以及表征全局拓扑关联性的第二特征向量；分类模块，根据第一特征向量和第二特征向量分析攻击类型概率，并确认入侵类型；本发明基于双流网络架构实现流量局部特征和网络全局拓扑关系的联合决策，从而有效应对长时序攻击模式及复杂环境，提高入侵检测精度。