一种基于自适应行为建模的网络入侵检测方法、系统及存储介质

本发明公开了一种基于自适应行为建模的网络入侵检测方法，涉及网络安全技术领域，该方法首先实时采集网络流量数据并提取包含源IP地址、目的IP地址等多种特征的时序特征向量；通过动态更新的高斯混合模型计算正常行为概率密度，利用期望最大化EM算法训练模型并以对数似然值判断收敛；依据指数加权移动平均机制，结合历史网络数据分析设定的参数动态调整异常检测阈值；最后结合对抗生成网络优化特征提取过程，将生成器增强后的特征与原始特征融合，输入分类器，根据正常行为概率密度和动态阈值判断网络行为是否异常并输出结果。本方法能有效适应网络环境动态变化，精准检测网络入侵行为，提高检测准确性。