[發(fā)明專利]主機(jī)序列入侵檢測方法在審
| 申請?zhí)枺?/td> | 202110015796.8 | 申請日: | 2021-01-05 |
| 公開(公告)號: | CN112699368A | 公開(公告)日: | 2021-04-23 |
| 發(fā)明(設(shè)計(jì))人: | 盧逸君 | 申請(專利權(quán))人: | 廣東省信息安全測評中心 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06K9/62 |
| 代理公司: | 深圳新創(chuàng)友知識產(chǎn)權(quán)代理有限公司 44223 | 代理人: | 孟學(xué)英 |
| 地址: | 510098 廣東*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 主機(jī) 序列 入侵 檢測 方法 | ||
1.一種主機(jī)序列入侵檢測方法,其特征在于,包括:
將主機(jī)入侵序列按照不同的命令維度構(gòu)建特征空間,并按設(shè)定比例將所述特征空間隨機(jī)分割為訓(xùn)練數(shù)據(jù)和測試數(shù)據(jù);
將所述訓(xùn)練數(shù)據(jù)和所述測試數(shù)據(jù)分別進(jìn)行正則化生成訓(xùn)練自變量X_train和測試自變量X_test、訓(xùn)練因變量Y_train和測試因變量Y_test;
使用所述訓(xùn)練自變量X_train對lasso線性回歸模型進(jìn)行訓(xùn)練,獲得所述lasso線性回歸模型的最佳懲罰約束項(xiàng)系數(shù);
根據(jù)所述最佳懲罰約束項(xiàng)系數(shù)重新對所述訓(xùn)練自變量X_train進(jìn)行擬合,生成擬合結(jié)果;
對所述擬合結(jié)果去除系數(shù)為0的項(xiàng),將剩余項(xiàng)作為篩選后的維度;
根據(jù)所述剩余項(xiàng),重新構(gòu)建特征空間,形成新的訓(xùn)練數(shù)據(jù)和新的測試數(shù)據(jù);
對每條所述新的測試數(shù)據(jù)中的主機(jī)序列,根據(jù)重新構(gòu)建的特征空間,執(zhí)行K近鄰分類,生成判定類別;
根據(jù)所述判定類別,生成檢測結(jié)果。
2.根據(jù)權(quán)利要求1所述方法,其特征在于,使用所述訓(xùn)練自變量X_train對lasso線性回歸模型進(jìn)行訓(xùn)練,獲得所述lasso線性回歸模型的最佳懲罰約束項(xiàng)系數(shù),包括:采用多重交叉驗(yàn)證的方式求解所述最佳懲罰約束項(xiàng)系數(shù)。
3.根據(jù)權(quán)利要求1所述方法,其特征在于,使用所述訓(xùn)練自變量X_train對lasso線性回歸模型進(jìn)行訓(xùn)練,獲得所述lasso線性回歸模型的最佳懲罰約束項(xiàng)系數(shù),包括:
將所述訓(xùn)練自變量X_train分為測試集和訓(xùn)練集;
使用所述訓(xùn)練集對具有不同懲罰約束項(xiàng)系數(shù)的lasso線性回歸模型進(jìn)行訓(xùn)練,并使用所述測試集測試訓(xùn)練好的所述lasso線性回歸模型的響應(yīng)值,以及記錄下不同懲罰約束項(xiàng)系數(shù)的均方預(yù)測誤差;
將最小均方預(yù)測誤差對應(yīng)的所述懲罰約束項(xiàng)系數(shù)作為所述lasso線性回歸模型的最佳懲罰約束項(xiàng)系數(shù)。
4.根據(jù)權(quán)利要求3所述方法,其特征在于,將所述訓(xùn)練自變量X_train分為測試集和訓(xùn)練集,包括:
隨機(jī)將所述訓(xùn)練自變量X_train分為N組,將其中一組作為測試集,將剩余的N-1組作為訓(xùn)練集。
5.根據(jù)權(quán)利要求4所述方法,其特征在于,重復(fù)N次執(zhí)行:
隨機(jī)將所述訓(xùn)練自變量X_train分為N組,將其中一組作為測試集,將剩余的N-1組作為訓(xùn)練集;
使用所述訓(xùn)練集對具有不同懲罰約束項(xiàng)系數(shù)的lasso線性回歸模型進(jìn)行訓(xùn)練,并使用所述測試集測試訓(xùn)練好的所述lasso線性回歸模型的響應(yīng)值,以及記錄下不同懲罰約束項(xiàng)系數(shù)的均方預(yù)測誤差。
6.根據(jù)權(quán)利要求1所述方法,其特征在于,對每條所述新的測試數(shù)據(jù)中的主機(jī)序列,根據(jù)重新構(gòu)建的特征空間,執(zhí)行K近鄰分類,生成判定類別,包括:從所述重新構(gòu)建的特征空間中找到歐式距離最近的K個(gè)向量,按投票原則取所述K個(gè)向量的標(biāo)簽類別中數(shù)量較大的類別作為每條所述新的測試數(shù)據(jù)中的主機(jī)序列的判定類別。
7.一種計(jì)算機(jī)可讀存儲介質(zhì),其特征在于,所述計(jì)算機(jī)可讀存儲介質(zhì)中存儲有程序指令,所述程序指令被計(jì)算機(jī)的處理器執(zhí)行時(shí)使所述處理器執(zhí)行根據(jù)權(quán)利要求1至6任一項(xiàng)所述方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東省信息安全測評中心,未經(jīng)廣東省信息安全測評中心許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110015796.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
