[發明專利]一種基于PCA與貝葉斯相結合的網絡入侵檢測方法在審
| 申請號: | 201810433476.2 | 申請日: | 2018-05-08 |
| 公開(公告)號: | CN108632278A | 公開(公告)日: | 2018-10-09 |
| 發明(設計)人: | 胡昌振;任家東;劉智揚;張炳;趙小林;單純 | 申請(專利權)人: | 北京理工大學;燕山大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京理工大學專利中心 11120 | 代理人: | 代麗;仇蕾安 |
| 地址: | 100081 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 檢測 正確率 貝葉斯分類器 網絡入侵檢測 貝葉斯 測試數據集 訓練數據集 測試數據 常規類型 快速檢測 模型訓練 入侵檢測 訓練數據 有效檢測 攻擊 降維 應用 改進 表現 | ||
1.一種基于PCA與貝葉斯相結合的網絡入侵檢測方法,其特征在于,包括如下步驟:
步驟1,提取網絡訓練數據集以及網絡測試數據集中的各網絡連接記錄的網絡數據特征,構建訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣;
步驟2,利用主成分分析法分別對訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣進行降維,得到降維后的訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣;其中,在主成分分析過程中,對前3個特征向量進行加權,權重系數k=0~1;
步驟3,構建貝葉斯分類器,利用降維后的訓練網絡數據特征矩陣對貝葉斯分類器進行訓練;
步驟4,采用訓練好的貝葉斯分類器對降維后的測試網絡數據特征矩陣進行入侵檢測。
2.如權利要求1所述的基于PCA與貝葉斯相結合的網絡入侵檢測方法,其特征在于,所述步驟1中,網絡數據特征包括TCP連接的基本特征、TCP連接的內容特征和網絡流量統計特征。
3.如權利要求1所述的基于PCA與貝葉斯相結合的網絡入侵檢測方法,其特征在于,所述步驟2中,首先對步驟1得到的訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣中的各特征下的數值進行歸一化處理,得到歸一化后的訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣;然后對歸一化后的訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣進行主成分分析,得到降維后的訓練網絡數據特征矩陣和測試訓練網絡數據特征矩陣。
4.如權利要求3所述的基于PCA與貝葉斯相結合的網絡入侵檢測方法,其特征在于,k=10-4~10-6。
5.如權利要求1所述的基于PCA與貝葉斯相結合的網絡入侵檢測方法,其特征在于,所述貝葉斯分類器為高斯樸素貝葉斯分類器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京理工大學;燕山大學,未經北京理工大學;燕山大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810433476.2/1.html,轉載請聲明來源鉆瓜專利網。
