1.一种面向智能家居的入侵检测方法，其特征在于：所述的方法包括：数据收集：获取智能家居系统中的原始网络数据，原始网络数据被视为一个n维向量，每个维度对应于一种类型的网络行为或属性；

数据预处理：对收集到的原始网络数据进行清洗，包括去除噪音数据、规范化数据格式、填充缺失值；

建立模型与训练：根据已提取的原始网络数据训练网络入侵检测模型并进行训练；

模型测试：对模型的性能进行评估和检测；

所述的数据收集包括：

在智能家居系统的网络中，安装网络流量监控装置；

数据包捕获：设定网络流量监控装置中嗅探器功能捕获指定设备的数据包，包括TCP/IP协议的各种信息，包括源IP、目标IP、源端口、目标端口、协议类型、数据包大小，并生成数据表；

设备识别：基于过MAC地址、IP地址、设备型号信息将捕获的数据包与源设备、目标设备进行映射处理；

日志记录：将智能家居设备的所有网络行为记录在日志中；日志信息包括数据包的时间戳、数据包大小、数据内容以及设备的开/关状态、运行模式；

所述的数据预处理包括：

去除噪声数据：使用中位数过滤器去除异常值；设数据集D={d1,d2,...,dn}，dn为单个数据点，中位数过滤器则是找到D中的中位数m，对于D中的任何一点di，若|di‑m|>k(IQR)，k为一常数，IQR为四分位距离，则di为异常值；

规范化数据格式：Z‑score规范化，Z‑score规范化公式为：；

其中μ为数据的平均值，σ为标准差， 为标准分数，即经过标准化后的数据， 为原始数据；

填充缺失值：使用非缺失值的平均值 来填充缺失值qi，将数据集D中的所有缺失值qi替换为 ；假设D={q1,q2,...,qn}，qn为单个数据点， 为D中所有非缺失值的平均值；

所述的网络入侵检测模型采用基于混沌理论中的Lorenz系统作为入侵检测模型；在入侵模型训练中，对攻击行为在网络流量中产生的“混沌”状态进行识别、学习和训练，不断优化模型算法和参数，实现对未知和复杂攻击行为的检测；

S401、使用Lorenz系统的动态行为作为模型的基础，并通过训练数据调整Lorenz系统的参数，使其能够反映出正常与异常网络行为之间的区别；

S402、训练过程使用梯度下降算法进行；

S403、入侵检测判断；

S4031、对每次新收到的网络数据包，将其映射到Lorenz系统中的一个点，并更新系统状态；

S4032、观察系统状态的变化，包括系统不可预测的状态变化；

S4033、使用混沌判断公式来量化系统状态的变化速率；

所述的模型测试包括：检测率、检测正确率、误报率、精度、漏报率及检测时间6项指标对入侵检测技术进行评估；其中测试时间表示入侵检测系统IDS对所有测试连接进行分类所花费的实际CPU时间；

真阳性TP是预测为正实际也是正的警报，即真正的攻击触发入侵检测系统IDS产生警报的情况；

假阳性FP事件是预测是正，但实际是负的情况，即在未发生实际攻击时发出警报的虚假事件；

假阴性FN是预测是负，实际上是正的事件，即未发生实际攻击且也没发出警报；

真阴性TN预测是负，实际也是负的事件，即实际上有攻击并且没有发出警报的情况，；

；

；

；

。

2.一种面向智能家居的入侵检测系统，所述的系统适用于如权利要求1所述的方法，其特征在于：所述的系统包括：网络流量监控装置，用于获取智能家居系统中的原始网络数据；

数据处理模块，用于对收集到的原始网络数据进行清洗，包括去除噪声数据、规范化数据格式、填充缺失值；

模型建立与训练模块，用于根据已处理的特征数据训练网络入侵检测模型；

模型测试模块，用于对模型的性能进行评估和检测。

3.根据权利要求2所述的一种面向智能家居的入侵检测系统，其特征在于：所述的网络流量监控装置包括网络嗅探器，用于捕获指定设备的数据包，并将智能家庭设备的所有网络行为记录在日志中。

4.根据权利要求2所述的一种面向智能家居的入侵检测系统，其特征在于：所述的数据处理模块包括去噪声处理单元、数据规范化处理单元以及缺失值填充处理单元，依次用于从数据集中去除异常值，对数据进行Z‑score规范化，以及使用平均值来填充缺失值。

5.根据权利要求2所述的一种面向智能家居的入侵检测系统，其特征在于：所述的模型建立与训练模块使用梯度下降算法对参数进行优化建模，并使用网络入侵检测的正确率作为适应度函数。