一种基于CNN和InterpretML的双分支可解释网络入侵检测方法

本发明公开的属于信息科学技术领域，具体为一种基于CNN和InterpretML的双分支可解释网络入侵检测方法，包括具体步骤如下：S1：在攻击仿真环境中，在网络节点获取网络数据信息，并将捕获的网络信息保存为PCAP文件；同时，利用CICFlowMeter对PCAP文件进行处理；S2：处理网络数据信息中的非法字符，以将非法字符替换成“_”或清除；S3：将数据集D中的无穷大和无穷小替换成缺失值NaN，对于D中的每一列计算非NaN的列均值，并用其列均值填充其列中数值为NaN的位置。本发明通过轻量级的CNN模型来代替复杂的多阶段集成学习模型，可以达到很好的检测效果，很大程度地降低了模型训练的复杂度，减少了训练成本。