本發明涉及信息安全，尤其涉及交互式網絡惡意入侵的主動防御。

背景技術：

1、隨著數字時代的飛速發展，互聯網的廣泛接入使得網絡安全問題成為不可忽視的挑戰。網絡信息系統固有的脆弱性與用戶頻繁的在線活動相結合，使個人隱私面臨嚴重威脅，網絡犯罪可能導致嚴重的經濟損失和信息安全危機。在這個背景下，尋求有效的防護策略顯得尤為重要。

2、現有入侵檢測方法包括特征檢測、統計檢測以及專家系統等。現有入侵檢測方法的缺點在于：

3、由于網絡環境和攻擊行為的多樣性，現有入侵檢測方法和主動防御系統往往沒有充分考慮特定網絡環境下的需求，在功能調整和配置更新方面存在困難，即不能靈活適應多樣化的入侵類型，無法進行精細分類與即時動態防御，進而存在誤報和漏報的問題。

技術實現思路

1、本發明提出了交互式網絡惡意入侵主動防御方法、裝置以及存儲介質，解決了現有入侵檢測方法和主動防御系統往往沒有充分考慮特定網絡環境下的需求，在功能調整和配置更新方面存在困難，即不能靈活適應多樣化的入侵類型，無法進行精細分類與即時動態防御，進而存在誤報和漏報的問題。

2、本發明所述的基于貝葉斯決策的交互式網絡惡意入侵檢測方法，所述方法包括以下步驟：

3、用于采集網絡中的數據包和流量信息的步驟；

4、用于對數據包和流量信息進行預處理，獲得跳頻數據樣本的步驟；

5、用于對跳頻數據樣本進行聚類分析，構建交互式網絡惡意入侵節點分布模型，識別出疑似惡意入侵的跳頻數據的步驟；

6、用于根據疑似惡意入侵的跳頻數據以及交互式網絡惡意入侵節點分布模型，選取代表惡意入侵行為的特征的步驟；

7、用于計算代表惡意入侵行為的特征的能量熵增量和頻域互相關系數，篩選出多個有效的惡意入侵特征的步驟；

8、用于對篩選出的有效的惡意入侵特征，進行特征增強和特征融合，獲得全面的惡意入侵特征描述的步驟；

9、用于利用貝葉斯決策理論，根據全面的惡意入侵特征描述和先驗概率，構建惡意入侵防御模型的步驟；

10、用于采用惡意入侵防御模型，計算數據樣本中每個數據包的特征對惡意入侵的后驗概率，識別出網絡中惡意入侵的步驟。

11、進一步的，提供一個優選實施方式，所述用于對數據包和流量信息進行預處理，獲得數據樣本的步驟中的預處理包括數據清洗、流量重組以及數據標準化；

12、所述數據清洗，用于去除無效或錯誤的數據包；

13、所述流量重組，用于根據會話或流對數據包進行分組；

14、所述數據標準化，用于統一數據包中所有特征的量綱，以使所有特征在相同尺度上。

15、進一步的，提供一個優選實施方式，所述用于對跳頻數據樣本進行聚類分析，識別出疑似惡意入侵的跳頻數據的步驟包括以下步驟：

16、用于采用k-聚類算法對跳頻數據樣本進行聚類分析，計算跳頻數據樣本中數據之間的相似度和距離，將具有相似特征的數據聚集在一起，獲得不同類別的惡意入侵數據簇的步驟；

17、用于根據不同類別的惡意入侵數據簇，構建交互式網絡惡意入侵節點分布模型的步驟；所述交互式網絡惡意入侵節點分布模型，用于劃分不同類別的惡意入侵數據簇在網絡中的分布位置和擴散趨勢；

18、用于根據不同類別的惡意入侵數據簇在網絡中的分布位置和擴散趨勢，識別出疑似惡意入侵的跳頻數據的步驟。

19、進一步的，提供一個優選實施方式，所述方法還包括：

20、用于自動響應識別出的網絡中惡意入侵，執行防御措施的步驟。

21、進一步的，提供一個優選實施方式，所述用于計算代表惡意入侵行為的特征的能量熵增量和頻域互相關系數，篩選出多個有效的惡意入侵特征的步驟包括：

22、用于獲取代表惡意入侵行為的特征的imf分量，計算各個imf分量的能量結果的步驟；

23、用于根據各個imf分量的能量結果，獲取各個imf分量的歸一化后的能量結果的步驟；

24、用于根據各個imf分量的歸一化后的能量結果，獲取各個imf分量的能量熵增量值的步驟；

25、用于獲取代表惡意入侵行為的特征的功率譜，并根據功率譜獲取代表惡意入侵行為的特征的頻域互相關系數；

26、用于各個imf分量的能量熵增量值和代表惡意入侵行為的特征的頻域互相關系數篩選出多個有效的惡意入侵特征的步驟。

27、本發明還提出了基于貝葉斯決策的交互式網絡惡意入侵檢測裝置，所述裝置包括以下模塊：

28、用于采集網絡中的數據包和流量信息的模塊；

29、用于對數據包和流量信息進行預處理，獲得跳頻數據樣本的模塊；

30、用于對跳頻數據樣本進行聚類分析，構建交互式網絡惡意入侵節點分布模型，識別出疑似惡意入侵的跳頻數據的模塊；

31、用于根據疑似惡意入侵的跳頻數據以及交互式網絡惡意入侵節點分布模型，選取代表惡意入侵行為的特征的模塊；

32、用于計算代表惡意入侵行為的特征的能量熵增量和頻域互相關系數，篩選出多個有效的惡意入侵特征的模塊；

33、用于對篩選出的有效的惡意入侵特征，進行特征增強和特征融合，獲得全面的惡意入侵特征描述的模塊；

34、用于利用貝葉斯決策理論，根據全面的惡意入侵特征描述和先驗概率，構建惡意入侵防御模型的模塊；

35、用于采用惡意入侵防御模型，計算數據樣本中每個數據包的特征對惡意入侵的后驗概率，從而判斷當前網絡狀態是否為惡意入侵的模塊。

36、進一步的，提供一個優選實施方式，所述裝置還包括：

37、用于自動響應識別出的網絡中惡意入侵，執行防御措施的模塊。

38、本發明還提出了一種計算機設備，包括：處理器和存儲器，所述存儲器用于存儲所述處理器的可執行指令，所述處理器配置為經由執行所述可執行指令來執行上述任意一項所述的基于貝葉斯決策的交互式網絡惡意入侵檢測方法。

39、本發明還提出了一種計算機存儲介質，所述存儲介質中存儲有計算機程序，所述計算機程序運行時，執行上述任意一項所述的基于貝葉斯決策的交互式網絡惡意入侵檢測方法。

40、本發明還提出了一種計算機程序產品，包括計算機程序/指令，該計算機程序/指令被處理器執行時實現上述任意一項所述的基于貝葉斯決策的交互式網絡惡意入侵檢測方法的步驟。

41、本發明有以下有益效果：

42、1.本發明所述的交互式網絡惡意入侵主動防御方法，能精準識別并抵御潛在的惡意行為。所述方法的核心理念是通過對網絡流量進行實時監控，并對其中的行為進行分析，將網絡行為劃分為正常和異常，并據此執行防御策略。其中，貝葉斯（決策）算法扮演關鍵角色，它通過交互式學習和主動防御的方式，實時響應網絡環境中的變化，具有極高的精確度和處理效率。

43、2.本發明所述的交互式網絡惡意入侵主動防御方法，能夠根據不同類型的入侵行為進行有效區分和防御，并能自我調整以適應不斷演變的網絡威脅。

44、本發明所述的交互式網絡惡意入侵主動防御方法、裝置以及存儲介質，適用于對惡意入侵進行主動防御。