[發明專利]一種網絡入侵檢測中類別不平衡處理方法及裝置在審
| 申請號: | 201811360237.5 | 申請日: | 2018-11-15 |
| 公開(公告)號: | CN109327464A | 公開(公告)日: | 2019-02-12 |
| 發明(設計)人: | 趙博;燕昺昊;沈劍良;宋克;劉冬培;劉勤讓;李沛杰;陳艇;張文建;湯先拓 | 申請(專利權)人: | 中國人民解放軍戰略支援部隊信息工程大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 鄭州大通專利商標代理有限公司 41111 | 代理人: | 陳勇 |
| 地址: | 450000 河*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 低頻樣本 新樣本 樣本 網絡入侵檢測 數據集 網絡流量數據 邊緣分布 模型訓練 算法計算 所屬區域 統計數據 樣本類型 有效解決 增量方式 安全域 獨立域 過采樣 檢測點 算法 預設 工作量 檢測 | ||
1.一種網絡入侵檢測中類別不平衡處理方法及裝置,其特征在于,包括:
步驟1、從待檢測點獲取網絡流量數據組成數據集XD,統計數據集XD中各類型樣本的數量,將樣本個數少于目標數量的樣本類型記為低頻樣本集Xmi;
步驟2、對每個低頻樣本xi∈Xmi,采用ADASYN算法計算在低頻樣本集Xmi中選取的K個最近鄰樣本中的低頻樣本分布密度ρj,ρj∈[0,1],j=1,…Kmi,Kmi表示在K中包含的低頻樣本個數;
步驟3、根據所述低頻樣本分布密度ρj,將所述低頻樣本集Xmi中的各低頻樣本劃分為危險域、安全域和獨立域;
步驟4、根據各低頻樣本的所屬區域,采用預設樣本增量方式生成新樣本。
步驟5、將生成的新樣本加入數據集XD中組成新樣本集Xnew。
2.根據權利要求1所述的方法,其特征在于,所述步驟3具體包括:
步驟31、若低頻樣本分布密度ρj滿足0<ρj≤1/2,則將低頻樣本xi劃分為危險域DR,記為xi∈DR;
步驟32、若滿足1/2<ρj≤1,則將低頻樣本xi劃分為安全域SR,記為xi∈SR;
步驟33、若滿足ρj=0,則將低頻樣本xi劃分為獨立域IR,記為xi∈IR。
3.根據權利要求2所述的方法,其特征在于,所述步驟4具體包括:
步驟41、對于低頻樣本xi∈SR,不合成新樣本;
步驟42、對于低頻樣本xi∈DR,根據DR內包含的所有低頻樣本均值xmean,按照式(5)生成新樣本;
其中,u[0.1]為[0,1]內隨機數,inew=1,2,...,gi,gi為低頻樣本xi需合成的新樣本數量;
步驟43、對于低頻樣本xi∈IR,按照式(6)生成新樣本;
其中,inew=1,2,...,gi。
4.一種網絡入侵檢測中類別不平衡處理裝置,其特征在于,包括:
數據收集模塊,用于從待檢測點獲取網絡流量數據組成數據集XD,統計數據集XD中各類型樣本的數量,將樣本個數少于目標數量的樣本類型記為低頻樣本集Xmi;
ADASYN算法模塊,用于對每個低頻樣本xi∈Xmi,采用ADASYN算法計算在低頻樣本集Xmi中選取的K個最近鄰樣本中的低頻樣本分布密度ρj,ρj∈[0,1],j=1,…Kmi,Kmi表示在K中包含的低頻樣本個數;
區域劃分模塊,用于根據所述低頻樣本分布密度ρj,將所述低頻樣本集Xmi中的各低頻樣本劃分為危險域、安全域和獨立域;
樣本合成模塊,根據各低頻樣本的所屬區域,采用預設樣本增量方式生成新樣本;
數據存儲模塊,將生成的新樣本加入數據集XD中組成新樣本集Xnew。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍戰略支援部隊信息工程大學,未經中國人民解放軍戰略支援部隊信息工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811360237.5/1.html,轉載請聲明來源鉆瓜專利網。
