基于拓扑数据分析的网络入侵检测方法及系统

本发明提供基于拓扑数据分析的网络入侵检测方法及系统，涉及数据处理领域，该方法包括：获取网络流量数据；基于过滤函数，将网络流量数据映射到特征空间，其维度低于网络流量数据的维度；确定低维空间的多个覆盖；对于每个覆盖，通过聚类算法基于任意两个数据点的相似度，对覆盖包括的数据点进行聚类，确定覆盖包括的聚类簇，建立网络流量数据对应的拓扑图，结合插值算法，生成新的少数类样本，构建类平衡训练集；建立网络入侵检测模型；基于类平衡训练集，训练网络入侵检测模型；获取实时网络流量数据，通过网络入侵检测模型基于实时网络流量数据确定网络入侵类型，具有解决网络入侵检测场景下类不平衡问题，提高网络入侵检测的准确度的优点。