一种基于K-means和CNN的网络入侵检测方法、系统、介质及装置

本发明提供一种基于K‑means和CNN的网络入侵检测方法、系统、介质及装置，所述方法包括：网络攻击学习阶段：首先，采用K‑means算法对流量特征进行聚类，然后针对各聚类数据分别采用CNN进行空间特征的提取，最后将CNN特征学习结果与网络攻击样式通过监督学习建立对应关系，最终输出K‑means聚类中心和学习后CNN模型，得到网络攻击识别知识；网络攻击识别阶段：基于网络攻击识别知识对未知流量进行分析，通过未知流量所属聚类的判断以及多CNN模型输出结果的加权融合，完成网络攻击识别，实现网络入侵检测。本发明采取K‑means聚类和多CNN模型融合可以提升网络入侵检测性能。