基于国产大语言模型的网络入侵检测系统产品系统

随着大数据时代的发展，网络攻击手段日益智能化与多样化，传统网络入侵检测系统（NIDS）因依赖静态规则与特征库，很难有效识别新型攻击行为。为提高检测效率与准确率，本课题构建了高效、实用且成本可控的网络入侵检测解决方案，提出基于人工神经网络的深度学习模型 Deep MLP 检测系统，并引入国产大语言模型（LLM）DeepSeek 辅助分析网络流量数据，以实现对新型攻击行为的精准识别，同时降低系统误报率、提升模型推理速度，为人工智能时代的网络安全防护提供有力支持。
本课题采用深度多层感知机Deep MLP作为核心检测模型，通过引入多层隐藏层与Dropout机制以优化特征学习能力，并结合知识蒸馏和模型剪枝技术，有效降低参数量与计算成本。同时，借助国产LLM对网络流量数据进行分析，生成结构化特征输入，显著提升了模型的泛化性能。本系统基于Python开发，选用MySQL数据库，并通过PyQt6实现交互式用户界面，涵盖实时流量监控、多维度可视化等功能模块。
在KDD CUP 99数据集上的测试显示，本课题研发的NIDS攻击检测准确率达到95%，相较于传统入侵检测系统有显著提升；误报率降低了23%，大幅减少了系统误判情况；模型推理速度提升了40%，响应时间控制在2秒以内，能够快速准确地对网络攻击做出响应。同时，通过注意力机制可视化与对抗训练技术的应用，系统能够为网络安全分析提供可靠的决策依据，进一步增强了系统的实用性与可靠性。
本课题提出的将Deep MLP与国产LLM辅助分析相结合的方法，在网络安全检测领域展现出高效性与实用性。系统的轻量化设计使其能够适配中端硬件，为高校和企业中小型网络环境提供了低成本、高性能的网络入侵检测解决方案。未来研究可围绕多模态数据融合以及边缘计算适配展开，进一步提升系统的性能与适应性，推动国产化安全技术生态的发展与完善，为网络安全领域注入新的活力与技术支持。

1.流量监控与异常检测模块
实时采集网络流量数据，采用国产LLM进行多维度特征提取（协议类型、数据包大小、会话频率等），通过预训练行为模型识别DoS、端口扫描等异常流量模式，支持TCP/UDP/ICMP等协议深度解析。
2.历史数据报告模块
基于系统检测日志数据，结合LLM的时序分析能力，自定义周期的安全报告（日报/周报/月报），包含威胁流量统计、风险趋势预测。
3.安全态势可视化平台
集成二维地图映射与热力图技术，动态展示实时攻击路径、威胁地理分布等核心指标。
4.查看威胁检测报告模块
对检测流量进行分析，得出一天的威胁量以及通过图形显示的方式来呈现出攻击流量趋势，支持PDF/CSX双重格式导出。
5.系统日志审计模块
根据用户使用此系统的操作日志，分析出用户的行为，以及模块偏好，便于管理员维护系统。
6.用户管理模块
采用基于角色的动态权限控制（RBAC），管理员用户可以自由分配权限，对用户进行增删改查。
7.数据集预处理模块
对用户的原始数据集进行处理，读取数据，清洗重复数据列，对数据进行特征分类，对数据进行标签化，让管理员得到可以直接用于训练模型的训练数据。
8.训练模型模块
基于预处理数据实施增量训练，采用PyTorch框架进行多节点模型更新，结合知识蒸馏技术压缩模型体积。提供训练过程可视化监控（准确率/损失曲线）。

1.流量监控与异常检测模块
实时采集网络流量数据，采用国产LLM进行多维度特征提取（协议类型、数据包大小、会话频率等），通过预训练行为模型识别DoS、端口扫描等异常流量模式，支持TCP/UDP/ICMP等协议深度解析。
2.历史数据报告模块
基于系统检测日志数据，结合LLM的时序分析能力，自定义周期的安全报告（日报/周报/月报），包含威胁流量统计、风险趋势预测。
3.安全态势可视化平台
集成二维地图映射与热力图技术，动态展示实时攻击路径、威胁地理分布等核心指标。
4.查看威胁检测报告模块
对检测流量进行分析，得出一天的威胁量以及通过图形显示的方式来呈现出攻击流量趋势，支持PDF/CSX双重格式导出。
5.系统日志审计模块
根据用户使用此系统的操作日志，分析出用户的行为，以及模块偏好，便于管理员维护系统。
6.用户管理模块
采用基于角色的动态权限控制（RBAC），管理员用户可以自由分配权限，对用户进行增删改查。
7.数据集预处理模块
对用户的原始数据集进行处理，读取数据，清洗重复数据列，对数据进行特征分类，对数据进行标签化，让管理员得到可以直接用于训练模型的训练数据。
8.训练模型模块
基于预处理数据实施增量训练，采用PyTorch框架进行多节点模型更新，结合知识蒸馏技术压缩模型体积。提供训练过程可视化监控（准确率/损失曲线）。