本發(fā)明屬于網(wǎng)絡(luò)入侵檢測領(lǐng)域，具體來說，特別涉及一種基于人工智能的移動網(wǎng)絡(luò)入侵檢測預(yù)警方法及系統(tǒng)。

背景技術(shù)：

1、snmp(簡單網(wǎng)絡(luò)管理協(xié)議)在網(wǎng)絡(luò)管理中廣泛應(yīng)用，用于監(jiān)控和管理網(wǎng)絡(luò)設(shè)備；但由于其廣泛使用，也成為內(nèi)部攻擊的潛在目標(biāo)，其基于udp協(xié)議；udp與tcp相比，是一種無連接的傳輸協(xié)議，缺乏tcp的一些可靠性機制(如握手、重傳等)，這使得基于udp的snmp更容易受到入侵以及攻擊，若不能及時對入侵進行檢測，可能使得被入侵網(wǎng)絡(luò)的信息發(fā)生泄漏。

技術(shù)實現(xiàn)思路

1、針對相關(guān)技術(shù)中的問題，本發(fā)明提出一種基于人工智能的移動網(wǎng)絡(luò)入侵檢測預(yù)警方法及系統(tǒng)，以克服現(xiàn)有相關(guān)技術(shù)所存在的上述技術(shù)問題。

2、為解決上述技術(shù)問題，本發(fā)明是通過以下技術(shù)方案實現(xiàn)的：

3、本發(fā)明為一種基于人工智能的移動網(wǎng)絡(luò)入侵檢測預(yù)警方法，包括以下步驟：

4、s1、設(shè)定移動網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包的若干種特征信息類型并對其中網(wǎng)絡(luò)入侵時易受影響的數(shù)值特征信息類型以及非數(shù)值特征信息類型進行篩選；

5、s2、采集若干組過去發(fā)生移動網(wǎng)絡(luò)入侵時的入侵嚴(yán)重程度等級數(shù)據(jù)以及各種類型的數(shù)據(jù)包數(shù)值特征信息數(shù)據(jù)并構(gòu)建最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程；

6、s3、實時采集若干組待檢測移動網(wǎng)絡(luò)中若干個數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)并計算平均值以及非數(shù)值特征信息數(shù)據(jù)，再對未來時間點的數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)進行預(yù)測，得到待檢測數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)矩陣、待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集矩陣以及待檢測數(shù)據(jù)包數(shù)值特征信息未來數(shù)據(jù)矩陣；

7、采用最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程對應(yīng)待檢測數(shù)據(jù)包數(shù)值特征信息未來數(shù)據(jù)矩陣以及待檢測數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)矩陣進行映射，得到待檢測實時入侵嚴(yán)重等級數(shù)據(jù)集以及待檢測未來入侵嚴(yán)重等級數(shù)據(jù)集；

8、s4、根據(jù)待檢測實時入侵嚴(yán)重等級數(shù)據(jù)集以及待檢測未來入侵嚴(yán)重等級數(shù)據(jù)集對待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集矩陣進行聚類；

9、s5、根據(jù)s4中聚類的結(jié)果對待檢測移動網(wǎng)絡(luò)中的用戶以及設(shè)備進行采取預(yù)防并實施防入侵措施；

10、本方案基于網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)包中易受網(wǎng)絡(luò)入侵影響的若干種數(shù)值特征信息類型對移動網(wǎng)絡(luò)是否被入侵進行檢測，通過構(gòu)建最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程，對待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)對應(yīng)入侵嚴(yán)重程度等級數(shù)據(jù)進行映射，進而能夠基于映射的結(jié)果判定是否需要對待檢測移動網(wǎng)絡(luò)采取防入侵保護措施；其中，通過從實時以及未來兩個角度對待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)進行判定，不僅能夠及時采取入侵防護措施并對未來可能發(fā)生的入侵進行提前預(yù)知，進一步保證了待檢測移動網(wǎng)絡(luò)的安全性。

11、優(yōu)選地，所述s1包括以下步驟：

12、s11、設(shè)定移動網(wǎng)絡(luò)內(nèi)部的基于snmp協(xié)議的數(shù)據(jù)包的若干種特征信息類型，得到初始數(shù)據(jù)包特征信息類型集；

13、s12、采集若干組受到網(wǎng)絡(luò)入侵時以及未收到網(wǎng)絡(luò)入侵時的內(nèi)部網(wǎng)絡(luò)中的若干個數(shù)據(jù)包，得到入侵?jǐn)?shù)據(jù)包集以及非入侵?jǐn)?shù)據(jù)包集；根據(jù)所述初始數(shù)據(jù)包特征信息類型集，獲取入侵?jǐn)?shù)據(jù)包集以及非入侵?jǐn)?shù)據(jù)包集中每個數(shù)據(jù)包的數(shù)值類型以及非數(shù)值類型的特征信息數(shù)據(jù)，得到入侵?jǐn)?shù)據(jù)包數(shù)值特征信息矩陣、非入侵?jǐn)?shù)據(jù)包數(shù)值特征信息矩陣、入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣以及非入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣；

14、s13、根據(jù)所述入侵?jǐn)?shù)據(jù)包數(shù)值特征信息矩陣、非入侵?jǐn)?shù)據(jù)包數(shù)值特征信息矩陣、入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣以及非入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣，對所述初始數(shù)據(jù)包特征信息類型集中網(wǎng)絡(luò)入侵時易受影響的數(shù)值特征信息類型以及非數(shù)值特征信息類型進行篩選，得到最終數(shù)據(jù)包數(shù)值特征信息類型集以及最終數(shù)據(jù)包非數(shù)值特征信息類型集；

15、由于數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)與非數(shù)值特征信息數(shù)據(jù)反映的信息維度不同，當(dāng)發(fā)生網(wǎng)絡(luò)入侵時，通常使得數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)發(fā)生變化；因此，通過對所述初始數(shù)據(jù)包特征信息類型集中網(wǎng)絡(luò)入侵時易受影響的數(shù)值特征信息類型進行篩選，為后續(xù)采集用于構(gòu)建最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的歷史網(wǎng)絡(luò)入侵中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)提供了采集依據(jù)；當(dāng)通過數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)判定出移動網(wǎng)絡(luò)發(fā)生入侵時，需要再根據(jù)數(shù)據(jù)包的非數(shù)值特征信息數(shù)據(jù)判定出入侵的具體信息，例如入侵時間，入侵目標(biāo)端口等。

16、優(yōu)選地，所述s13包括以下步驟：

17、s131、對所述入侵?jǐn)?shù)據(jù)包數(shù)值特征信息矩陣以及非入侵?jǐn)?shù)據(jù)包數(shù)值特征信息矩陣中的數(shù)值信息進行作差操作，得到數(shù)據(jù)包數(shù)值特征信息差值矩陣；

18、計算所述入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣以及非入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣中每種類型的非數(shù)值特征信息出現(xiàn)概率，得到入侵非數(shù)值特征信息概率數(shù)據(jù)集以及非入侵非數(shù)值特征信息概率數(shù)據(jù)集；將所述非入侵非數(shù)值特征信息概率數(shù)據(jù)集與入侵非數(shù)值特征信息概率數(shù)據(jù)集中對應(yīng)的概率數(shù)據(jù)進行作差并取絕對值，得到數(shù)據(jù)包非數(shù)值特征信息概率差值集；

19、s132、設(shè)定所述初始數(shù)據(jù)包特征信息類型集中每種數(shù)值類型的特征信息的誤差閾值，得到數(shù)值特征信息差閾值集；再設(shè)定所述初始數(shù)據(jù)包特征信息類型集中每種非數(shù)值類型的特征信息的出現(xiàn)概率差值閾值，得到非數(shù)值特征信息概率差閾值集；

20、當(dāng)所述數(shù)據(jù)包數(shù)值特征信息差值矩陣中存在數(shù)據(jù)包數(shù)值特征信息差值大于或者等于數(shù)值特征信息差閾值集中對應(yīng)的數(shù)值特征信息差閾值時，將該數(shù)據(jù)包數(shù)值特征信息差值對應(yīng)的數(shù)據(jù)包特征信息類型進行選?。环駝t，不需要進行選?。贿x取完成后，得到最終數(shù)據(jù)包數(shù)值特征信息類型集；

21、配合所述數(shù)據(jù)包非數(shù)值特征信息概率差值集以及非數(shù)值特征信息概率差閾值集，當(dāng)存在數(shù)據(jù)包非數(shù)值特征信息概率差值大于或者等于對應(yīng)的非數(shù)值特征信息概率差閾值時，將該數(shù)據(jù)包非數(shù)值特征信息概率差值對應(yīng)的數(shù)據(jù)包特征信息類型進行選??；否則，不需要進行選?。贿x取完成后，得到最終數(shù)據(jù)包非數(shù)值特征信息類型集；

22、通過計算入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣以及非入侵?jǐn)?shù)據(jù)包非數(shù)值特征信息矩陣中每種類型的非數(shù)值特征信息出現(xiàn)概率，當(dāng)出現(xiàn)概率較大時，則表明該種類型的非數(shù)值特征信息在發(fā)生網(wǎng)絡(luò)入侵時容易出現(xiàn)，因此，對這些出現(xiàn)概率較大的非數(shù)值特征信息進行篩選，提高了后續(xù)當(dāng)檢測出網(wǎng)絡(luò)中發(fā)生入侵時，采取入侵防護措施的針對性；同時，通過對初始數(shù)據(jù)包特征信息類型集中的特征信息類型進行篩選，降低了后續(xù)分析的復(fù)雜性。

23、優(yōu)選地，所述s2包括以下步驟：

24、s21、設(shè)定若干種移動網(wǎng)絡(luò)入侵嚴(yán)重程度等級，得到入侵嚴(yán)重程度等級集；根據(jù)所述入侵嚴(yán)重程度等級集、最終數(shù)據(jù)包數(shù)值特征信息類型集以及最終數(shù)據(jù)包非數(shù)值特征信息類型集，采集若干組過去發(fā)生移動網(wǎng)絡(luò)入侵時的入侵嚴(yán)重程度等級數(shù)據(jù)以及各種類型的數(shù)據(jù)包數(shù)值特征信息數(shù)據(jù)，得到歷史入侵嚴(yán)重程度等級數(shù)據(jù)集a1以及歷史數(shù)值特征信息數(shù)據(jù)矩陣a2；分別如下，

25、a1＝{a11,...,a1i,...,a1a′}；

26、其中，a1i、a2ij分別表示采集的第i組過去發(fā)生移動網(wǎng)絡(luò)入侵時的入侵嚴(yán)重程度等級數(shù)據(jù)以及第j種類型的數(shù)據(jù)包數(shù)值特征信息數(shù)據(jù)；a′表示采集的過去發(fā)生移動網(wǎng)絡(luò)入侵的總組數(shù)；表示s13中篩選的網(wǎng)絡(luò)入侵時易受影響的數(shù)值特征信息類型的總數(shù)量；

27、s22、根據(jù)所述歷史入侵嚴(yán)重程度等級數(shù)據(jù)集以及歷史數(shù)值特征信息數(shù)據(jù)矩陣構(gòu)建最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程；

28、設(shè)定若干種移動網(wǎng)絡(luò)入侵嚴(yán)重程度等級的方式可從如下角度進行，網(wǎng)絡(luò)安全參數(shù)分析：通過對網(wǎng)絡(luò)流量進行分析，獲取相關(guān)的網(wǎng)絡(luò)安全參數(shù)，如漏洞等級、攻擊者的攻擊步驟、攻擊者能力和網(wǎng)絡(luò)防護能力等，這些參數(shù)可以幫助評估網(wǎng)絡(luò)受到惡意攻擊的程度；系統(tǒng)損失程度：網(wǎng)絡(luò)和信息系統(tǒng)的損失程度，如系統(tǒng)中斷、數(shù)據(jù)丟失或被竊取、篡改等情況，系統(tǒng)損失程度可以劃分為不同的等級，例如特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失等；通過設(shè)定若干種移動網(wǎng)絡(luò)入侵嚴(yán)重程度等級，便于對移動網(wǎng)絡(luò)入侵嚴(yán)重程度進行量化，進而便于后續(xù)判定是否需要對待檢測移動網(wǎng)絡(luò)進行預(yù)警并采取入侵防護措施；最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程用于實現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)與對應(yīng)的網(wǎng)絡(luò)入侵嚴(yán)重程度等級之間的映射，為后續(xù)判定是否需要對待檢測移動網(wǎng)絡(luò)進行預(yù)警并采取入侵防護措施提供了判定工具；

29、優(yōu)選地，所述s22包括以下步驟：

30、s221、構(gòu)建初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程；如下，

31、

32、式中，為所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的因變量，表示網(wǎng)絡(luò)入侵嚴(yán)重程度等級數(shù)據(jù)；ceil表示取整函數(shù)；表示所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的映射關(guān)系，其包含了所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中各個自變量的組合關(guān)系；為所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的自變量，表示第i種類型的數(shù)據(jù)包數(shù)值特征信息數(shù)據(jù)；

33、s222、將所述歷史數(shù)值特征信息數(shù)據(jù)矩陣中每行數(shù)據(jù)分別代入初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中進行映射，得到歷史入侵嚴(yán)重程度等級初始映射數(shù)據(jù)集

34、b＝{b1,...,bi,...,ba′}，bi表示將所述歷史數(shù)值特征信息數(shù)據(jù)矩陣中第i行數(shù)據(jù)代入初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中進行映射得到的入侵嚴(yán)重程度等級數(shù)據(jù)；計算所述歷史入侵嚴(yán)重程度等級初始映射數(shù)據(jù)集與歷史入侵嚴(yán)重程度等級數(shù)據(jù)集之間的誤差數(shù)據(jù)，得到歷史嚴(yán)重程度等級映射誤差數(shù)據(jù)b′；計算公式如下，

35、

36、s223、設(shè)定網(wǎng)絡(luò)入侵嚴(yán)重程度等級閾值；當(dāng)所述歷史嚴(yán)重程度等級映射誤差數(shù)據(jù)大于或者等于網(wǎng)絡(luò)入侵嚴(yán)重程度等級閾值時，對所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程進行調(diào)整，直到所述歷史嚴(yán)重程度等級映射誤差數(shù)據(jù)小于等于網(wǎng)絡(luò)入侵嚴(yán)重程度等級閾值時為止，得到最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程；否則，將所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程作為最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程；

37、初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中的映射關(guān)系可通過對應(yīng)的數(shù)據(jù)包的特征信息類型與入侵嚴(yán)重程度等級之間的關(guān)系特征而定，如反比關(guān)系、正比關(guān)系或者與多個特征信息類型的乘積成正比關(guān)系或者反比關(guān)系等；通過預(yù)先將歷史數(shù)值特征信息數(shù)據(jù)矩陣中每行數(shù)據(jù)分別代入初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中進行映射，從而可以根據(jù)映射結(jié)果判定其映射的準(zhǔn)確率，當(dāng)準(zhǔn)確率未達到要求時，才對初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程進行調(diào)整；其中，設(shè)定網(wǎng)絡(luò)入侵嚴(yán)重程度等級閾值，為判定映射結(jié)果的準(zhǔn)確率是否滿足要求提供了量化的判定依據(jù)。

38、優(yōu)選地，s223中對所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程進行調(diào)整包括以下步驟：

39、s2231、設(shè)定所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中的若干個常數(shù)系數(shù)的取值區(qū)間，得到常數(shù)系數(shù)取值區(qū)間集分別表示所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中第i個常數(shù)系數(shù)的取值下限以及取值上限，表示所述初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中常數(shù)系數(shù)的總數(shù)量；

40、構(gòu)建網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群c＝{c1,...,ci,...,cc′}，ci表示所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群中的第i只蜉蝣，c′表示所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群的規(guī)模；設(shè)定所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群的最大迭代次數(shù)為以及當(dāng)前迭代次數(shù)為分別記為入侵調(diào)整最大迭代次數(shù)以及入侵調(diào)整當(dāng)前迭代次數(shù)；所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群的搜索空間維度為

41、s2232、根據(jù)所述常數(shù)系數(shù)取值區(qū)間集設(shè)定網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群中每只蜉蝣的初始位置，得到初始位置矩陣如下，

42、

43、其中，表示所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群中第j只蜉蝣的初始位置在初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中第i個常數(shù)系數(shù)維度上的位置分量；計算公式如下，

44、

45、式中，randji表示針對生成的0到1之間的隨機數(shù)；

46、s2233、設(shè)定所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群的適應(yīng)度函數(shù)d；如下，

47、

48、式中，d′表示將每輪迭代得到一組常數(shù)系數(shù)代入初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程，再將s222中的歷史數(shù)值特征信息數(shù)據(jù)矩陣輸入到該網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程進行映射，得到的映射數(shù)據(jù)集與歷史入侵嚴(yán)重程度等級數(shù)據(jù)集之間的誤差數(shù)據(jù)；

49、s2234、開始進行迭代，迭代前將所述入侵調(diào)整當(dāng)前迭代次數(shù)設(shè)置為1；首輪迭代過程中采用所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群的適應(yīng)度函數(shù)d計算初始位置矩陣中每只蜉蝣的初始位置的適應(yīng)度值，得到第一適應(yīng)度值集；將所述第一適應(yīng)度值集中最大的適應(yīng)度值以及對應(yīng)蜉蝣的初始位置分別作為第一全局最佳適應(yīng)度以及第一全局最佳位置；根據(jù)所述第一全局最佳適應(yīng)度以及第一全局最佳位置對初始位置矩陣中每只蜉蝣的初始位置進行調(diào)整；調(diào)整完成后，將所述入侵調(diào)整當(dāng)前迭代次數(shù)加1并進入下一輪迭代；

50、其他每輪迭代過程采用所述網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群的適應(yīng)度函數(shù)d計算上輪迭代過程中更新得到的網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群中每只蜉蝣的位置的適應(yīng)度值，得到第二適應(yīng)度值集；將所述第二適應(yīng)度值集中最大的適應(yīng)度值以及對應(yīng)蜉蝣的位置分別作為第二全局最佳適應(yīng)度以及第二全局最佳位置；根據(jù)所述第二全局最佳適應(yīng)度以及第二全局最佳位置對上輪迭代過程中更新得到的網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射調(diào)整蜉蝣種群中每只蜉蝣的位置進行調(diào)整；調(diào)整完成后，將所述入侵調(diào)整當(dāng)前迭代次數(shù)加1并進入下一輪迭代；

51、s2235、當(dāng)時，停止迭代，得到最終全局最佳適應(yīng)度以及對應(yīng)的最終全局最佳位置；否則，繼續(xù)進行迭代，直到時為止；將所述最終全局最佳適應(yīng)度作為歷史嚴(yán)重程度等級優(yōu)化后映射誤差數(shù)據(jù)；

52、當(dāng)所述歷史嚴(yán)重程度等級優(yōu)化后映射誤差數(shù)據(jù)小于網(wǎng)絡(luò)入侵嚴(yán)重程度等級閾值時，將所述最終全局最佳位置的各個位置分量代入初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中，得到最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程；否則，返回s2234中繼續(xù)進行迭代，直到所述歷史嚴(yán)重程度等級優(yōu)化后映射誤差數(shù)據(jù)小于網(wǎng)絡(luò)入侵嚴(yán)重程度等級閾值時為止；

53、蜉蝣優(yōu)化算法通過模擬蜉蝣的交配行為，一對雌性和雄性會產(chǎn)生兩個后代，其產(chǎn)生公式為算法提供了全局搜索能力，并結(jié)合選擇操作加快了算法的收斂速度；其局部搜索能力很強且收斂速度非常快，在解附近聚集后群體仍然能夠移動并向著正解運動，并最終收斂在正解附近；基于上述優(yōu)點，本方案中采用蜉蝣優(yōu)化算法對初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的多個常數(shù)系數(shù)進行多次迭代調(diào)整，并以對應(yīng)的網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的映射準(zhǔn)確率作為適應(yīng)度函數(shù)，因此，隨著迭代的進行，對應(yīng)的網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的映射準(zhǔn)確率越來越高，最終滿足映射要求。

54、優(yōu)選地，所述s3包括以下步驟：

55、s31、設(shè)定待檢測移動網(wǎng)絡(luò)；配合最終數(shù)據(jù)包數(shù)值特征信息類型集以及最終數(shù)據(jù)包非數(shù)值特征信息類型集，實時采集若干組所述待檢測移動網(wǎng)絡(luò)中若干個數(shù)據(jù)包的每種類型的數(shù)值特征信息數(shù)據(jù)并計算平均值以及每種類型的非數(shù)值特征信息數(shù)據(jù)，得到待檢測數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)矩陣以及待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集矩陣如下，

56、

57、其中，表示實時采集的第i組待檢測移動網(wǎng)絡(luò)中第j個數(shù)據(jù)包的非數(shù)值特征信息數(shù)據(jù)集；e表示采集的實時采集待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包的總次數(shù)；e′表示實時采集的第i組待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包的總數(shù)量；表示中第k種類型的非數(shù)值特征信息數(shù)據(jù)，表示s13中篩選的網(wǎng)絡(luò)入侵時易受影響的非數(shù)值特征信息類型的總數(shù)量；

58、s32、設(shè)定若干個未來時間點，得到未來時間點集；根據(jù)所述未來時間點集以及待檢測數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)矩陣對未來時間點的待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)進行預(yù)測，得到待檢測數(shù)據(jù)包數(shù)值特征信息未來數(shù)據(jù)矩陣；

59、s33、將所述待檢測數(shù)據(jù)包數(shù)值特征信息實時數(shù)據(jù)矩陣以及待檢測數(shù)據(jù)包數(shù)值特征信息未來數(shù)據(jù)矩陣中的每行數(shù)據(jù)分別輸入到最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程中進行映射，得到待檢測實時入侵嚴(yán)重等級數(shù)據(jù)集以及待檢測未來入侵嚴(yán)重等級數(shù)據(jù)集；

60、通過實時采集若干組所述待檢測移動網(wǎng)絡(luò)中若干個數(shù)據(jù)包的每種類型的數(shù)值特征信息數(shù)據(jù)并計算平均值，一方面實時對待檢測移動網(wǎng)絡(luò)進行入侵檢測，另一方面為后續(xù)對未來時刻的數(shù)據(jù)包的每種類型的數(shù)值特征信息數(shù)據(jù)進行預(yù)測提供了數(shù)據(jù)依據(jù)；通過映射，獲取待檢測移動網(wǎng)絡(luò)的實時以及未來時刻的入侵嚴(yán)重程度等級，為后續(xù)判定是否需要采取入侵防護措施提供了數(shù)據(jù)依據(jù)。

61、優(yōu)選地，所述s4包括以下步驟：

62、s41、設(shè)定入侵嚴(yán)重等級閾值；

63、s42、當(dāng)所述待檢測實時入侵嚴(yán)重等級數(shù)據(jù)集以及待檢測未來入侵嚴(yán)重等級數(shù)據(jù)集中存在入侵嚴(yán)重等級數(shù)據(jù)大于或者等于入侵嚴(yán)重等級閾值時，發(fā)出預(yù)警并對所述待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集矩陣中每個非數(shù)值特征信息數(shù)據(jù)進行數(shù)值編碼，得到待檢測數(shù)據(jù)包非數(shù)值特征信息編碼數(shù)據(jù)集矩陣；對所述待檢測數(shù)據(jù)包非數(shù)值特征信息編碼數(shù)據(jù)集矩陣進行聚類并計算聚類中心數(shù)據(jù)；聚類并計算完成后進行解碼，得到待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集分類矩陣以及待檢測數(shù)據(jù)包非數(shù)值特征信息聚類中心數(shù)據(jù)矩陣如下

64、

65、其中，表示聚類得到的第i組分類的第j個數(shù)據(jù)包的非數(shù)值特征信息數(shù)據(jù)集，表示聚類得到的第i組分類的數(shù)據(jù)包的總數(shù)量；表示中第k種類型的非數(shù)值特征信息數(shù)據(jù)，f表示聚類得到的分類的總數(shù)量；表示聚類得到的第i組分類的聚類中心數(shù)據(jù)中第k種類型的非數(shù)值特征信息數(shù)據(jù)；

66、否則，不需要對所述待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集矩陣中每個非數(shù)值特征信息數(shù)據(jù)進行數(shù)值編碼并聚類；

67、通過對待檢測數(shù)據(jù)包非數(shù)值特征信息編碼數(shù)據(jù)集矩陣進行聚類并計算聚類中心數(shù)據(jù)，當(dāng)其中類別中的非數(shù)值特征信息數(shù)據(jù)較多的，意味著該類別的非數(shù)值特征信息數(shù)據(jù)代表待檢測移動網(wǎng)絡(luò)中平時數(shù)據(jù)包的大多數(shù)的流動信息，從而當(dāng)待檢測移動網(wǎng)絡(luò)發(fā)生入侵時，優(yōu)先對這些流動中相關(guān)設(shè)備以及用戶進行保護和防范，從而可以最大程度的減少網(wǎng)絡(luò)入侵帶來的損失。

68、優(yōu)選地，所述s5包括以下步驟：

69、s51、根據(jù)待檢測數(shù)據(jù)包非數(shù)值特征信息聚類中心數(shù)據(jù)矩陣，將所述待檢測數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集分類矩陣中對應(yīng)數(shù)據(jù)包數(shù)量最多的分類對應(yīng)的聚類中心數(shù)據(jù)作為預(yù)防數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集；

70、s52、根據(jù)所述預(yù)防數(shù)據(jù)包非數(shù)值特征信息數(shù)據(jù)集對待檢測移動網(wǎng)絡(luò)中的用戶以及設(shè)備優(yōu)先采取預(yù)防并實施防入侵措施。

71、一種基于人工智能的移動網(wǎng)絡(luò)入侵檢測預(yù)警方法及系統(tǒng)，包括數(shù)據(jù)包初始特征類型設(shè)定模塊、數(shù)據(jù)包特征信息篩選模塊、歷史網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)包特征數(shù)據(jù)采集模塊、網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程構(gòu)建模塊、待檢測移動網(wǎng)絡(luò)數(shù)據(jù)包實時特征數(shù)據(jù)采集模塊、待檢測數(shù)值特征數(shù)據(jù)預(yù)測模塊、映射模塊、聚類判定模塊以及入侵預(yù)防模塊。

72、本發(fā)明具有以下有益效果：

73、1.本發(fā)明中通過構(gòu)建最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程，對待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)對應(yīng)入侵嚴(yán)重程度等級數(shù)據(jù)進行映射，通過從實時以及未來兩個角度對待檢測移動網(wǎng)絡(luò)中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)進行判定，不僅能夠及時采取入侵防護措施并對未來可能發(fā)生的入侵進行提前預(yù)知，進一步保證了待檢測移動網(wǎng)絡(luò)的安全性。

74、2.本發(fā)明中通過對所述初始數(shù)據(jù)包特征信息類型集中網(wǎng)絡(luò)入侵時易受影響的數(shù)值特征信息類型進行篩選，為后續(xù)采集用于構(gòu)建最終網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的歷史網(wǎng)絡(luò)入侵中數(shù)據(jù)包的數(shù)值特征信息數(shù)據(jù)提供了采集依據(jù)。

75、3.本發(fā)明中通過采用蜉蝣優(yōu)化算法對初始網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的多個常數(shù)系數(shù)進行多次迭代調(diào)整，并以對應(yīng)的網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的映射準(zhǔn)確率作為適應(yīng)度函數(shù)，因此，隨著迭代的進行，對應(yīng)的網(wǎng)絡(luò)入侵嚴(yán)重程度等級映射方程的映射準(zhǔn)確率越來越高，最終滿足映射要求。

76、4.本發(fā)明中通過對待檢測數(shù)據(jù)包非數(shù)值特征信息編碼數(shù)據(jù)集矩陣進行聚類并計算聚類中心數(shù)據(jù)，從而當(dāng)待檢測移動網(wǎng)絡(luò)發(fā)生入侵時，優(yōu)先對這些流動中相關(guān)設(shè)備以及用戶進行保護和防范，從而可以最大程度的減少網(wǎng)絡(luò)入侵帶來的損失。

77、當(dāng)然，實施本發(fā)明的任一產(chǎn)品并不一定需要同時達到以上所述的所有優(yōu)點。