[發(fā)明專利]一種提高網(wǎng)絡入侵檢測精度的方法、系統(tǒng)、設備及介質(zhì)有效
| 申請?zhí)枺?/td> | 202010109616.8 | 申請日: | 2020-02-22 |
| 公開(公告)號: | CN111343175B | 公開(公告)日: | 2023-01-24 |
| 發(fā)明(設計)人: | 閆利華 | 申請(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京連和連知識產(chǎn)權(quán)代理有限公司 11278 | 代理人: | 劉小峰 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 提高 網(wǎng)絡 入侵 檢測 精度 方法 系統(tǒng) 設備 介質(zhì) | ||
本發(fā)明公開了一種提高網(wǎng)絡入侵檢測精度的方法、系統(tǒng)、設備和存儲介質(zhì),方法包括以下步驟:獲取網(wǎng)絡入侵數(shù)據(jù)集;基于特征與類別的關聯(lián)程度對數(shù)據(jù)集中的特征進行降序排列,并刪除排在閾值之后的特征以構(gòu)成特征集合;基于特征集合構(gòu)造初始遺傳集合,并對初始遺傳集合中每個特征集計算特征集與類別之間的相關性;以及選擇相關性最高的特征集作為特征子集,并把特征子集應用于網(wǎng)絡入侵檢測。本發(fā)明提出的提高網(wǎng)絡入侵檢測精度的方法、系統(tǒng)、設備及介質(zhì)通過選擇穩(wěn)定有效的特征子集,用該子集進行分類識別能夠提升分類的準確率并有效的捕獲攻擊網(wǎng)絡攻擊行為,保障網(wǎng)絡環(huán)境的安全。
技術領域
本發(fā)明涉及網(wǎng)絡安全領域,更具體地,特別是指一種提高網(wǎng)絡入侵檢測精度的方法、系統(tǒng)、計算機設備及可讀介質(zhì)。
背景技術
互聯(lián)網(wǎng)的快速發(fā)展和普及給人們的日常生活帶來極大便利的同時,各種網(wǎng)絡威脅也隨之而來。隨著大數(shù)據(jù)和云計算的迅速發(fā)展,網(wǎng)絡入侵手段呈現(xiàn)隱蔽性、靜默性的特點,人們對于網(wǎng)絡安全的需求日益增加。目前的入侵檢測算法在檢測大量高維數(shù)據(jù)時,存在著檢測準確度較低、誤報率較高的缺點。如何提高入侵檢測方法的檢測準確率、降低誤報率已經(jīng)成為入侵檢測技術領域的研究熱點。特征選擇是解決這種問題的一種有效手段,良好的特征選擇算法可以有效的剔除分類數(shù)據(jù)中存在的冗余特征或噪聲數(shù)據(jù),提升入侵檢測準確度。因此性能穩(wěn)健的特征選擇算法對入侵檢測的識別是非常重要的。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實施例的目的在于提出一種提高網(wǎng)絡入侵檢測精度的方法、系統(tǒng)、計算機設備及計算機可讀存儲介質(zhì),通過在FCBF特征選擇算法的基礎上采用了GA算法的遺傳交叉過程,在不明顯降低計算速度的基礎上,可以選擇更為穩(wěn)定有效的特征子集,用該子集進行分類識別能夠提升分類的準確率并有效的捕獲攻擊網(wǎng)絡攻擊行為,保障網(wǎng)絡環(huán)境的安全。
基于上述目的,本發(fā)明實施例的一方面提供了一種提高網(wǎng)絡入侵檢測精度的方法,包括如下步驟:獲取網(wǎng)絡入侵數(shù)據(jù)集;基于特征與類別的關聯(lián)程度對所述數(shù)據(jù)集中的特征進行降序排列,并刪除排在閾值之后的特征以構(gòu)成特征集合;基于所述特征集合構(gòu)造初始遺傳集合,并對所述初始遺傳集合中每個特征集計算所述特征集與類別之間的相關性;以及基于兩點交叉的方式選擇所述相關性最高的特征集作為特征子集,并把所述特征子集應用于網(wǎng)絡入侵檢測。
在一些實施方式中,所述基于所述特征集合構(gòu)造初始遺傳集合包括:基于所述特征集合構(gòu)造特征組集;從所述特征組集的一個集合中選擇第一個元素,從所述集合剩下的元素中隨機選取多個特征以構(gòu)成所述初始遺傳集合中的一個集合;以及重復上述步驟預設次數(shù)以構(gòu)成初始遺傳集合。
在一些實施方式中,所述選擇所述相關性最高的特征集作為特征子集包括:基于所述初始遺傳集合得到子特征組,將所述子特征組放入所述初始遺傳集合以得到新的初始遺傳集合;以及重復上述步驟預設次數(shù),選擇最新的初始遺傳集合中相關性最高的特征集作為特征子集。
在一些實施方式中,所述基于所述初始遺傳集合得到子特征組包括:將所述初始遺傳集合中的特征集按照所述相關性進行降序排列;將靠前的多個特征集分成兩組以構(gòu)成雙親特征組;以及對所述雙親特征組采用兩點交叉的方式生成子特征組。
本發(fā)明實施例的另一方面,還提供了一種提高網(wǎng)絡入侵檢測精度的系統(tǒng),包括:采集模塊,配置用于獲取網(wǎng)絡入侵數(shù)據(jù)集;排序模塊,配置用于基于特征與類別的關聯(lián)程度對所述數(shù)據(jù)集中的特征進行降序排列,并刪除排在閾值之后的特征以構(gòu)成特征集合;計算模塊,配置用于基于所述特征集合構(gòu)造初始遺傳集合,并對所述初始遺傳集合中每個特征集計算所述特征集與類別之間的相關性;以及執(zhí)行模塊,配置用于基于兩點交叉的方式選擇所述相關性最高的特征集作為特征子集,并把所述特征子集應用于網(wǎng)絡入侵檢測。
在一些實施方式中,所述計算模塊還配置用于:基于所述特征集合構(gòu)造特征組集;從所述特征組集的一個集合中選擇第一個元素,從所述集合剩下的元素中隨機選取多個特征以構(gòu)成所述初始遺傳集合中的一個集合;以及重復上述步驟預設次數(shù)以構(gòu)成初始遺傳集合。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010109616.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡和網(wǎng)絡終端
- 網(wǎng)絡DNA
- 網(wǎng)絡地址自適應系統(tǒng)和方法及應用系統(tǒng)和方法
- 網(wǎng)絡系統(tǒng)及網(wǎng)絡至網(wǎng)絡橋接器
- 一種電力線網(wǎng)絡中根節(jié)點網(wǎng)絡協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡裝置、網(wǎng)絡系統(tǒng)、網(wǎng)絡方法以及網(wǎng)絡程序
- 從重復網(wǎng)絡地址自動恢復的方法、網(wǎng)絡設備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡管理方法和裝置
