[發明專利]一種基于改進SVM多分類的網絡入侵檢測方法在審
| 申請號: | 202110143858.3 | 申請日: | 2021-02-02 |
| 公開(公告)號: | CN112765148A | 公開(公告)日: | 2021-05-07 |
| 發明(設計)人: | 朱節中;張果榮;楊再強;柯福陽 | 申請(專利權)人: | 南京信息工程大學 |
| 主分類號: | G06F16/215 | 分類號: | G06F16/215;G06F16/28;G06N3/08;G06N3/04 |
| 代理公司: | 南京匯盛專利商標事務所(普通合伙) 32238 | 代理人: | 張立榮;喬煒 |
| 地址: | 210044 江蘇*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 改進 svm 分類 網絡 入侵 檢測 方法 | ||
1.一種基于改進SVM多分類的網絡入侵檢測方法,其特征在于,包括如下步驟:
步驟一、獲取數據并對數據進行預處理;
步驟二、將預處理后的數據分為正常和攻擊的二元數據類型,所述攻擊數據包括若干分類類型,將數據經過SVM輸出二元分類結果,若分類結果為正常類型,則直接輸出;若分類結果為攻擊類型,則將分類數據代入BP神經網絡;
步驟三、構建三層BP神經網絡,BP神經網絡的輸入層節點數a、隱含層節點數h、輸出節點數c,其中,h=2a+1;將分類數據輸入BP神經網絡得到輸出結果。
2.根據權利要求1所述基于改進SVM多分類的網絡入侵檢測方法,其特征在于:數據的預處理包括數據清洗、數據標準化和歸一化處理。
3.根據權利要求2所述基于改進SVM多分類的網絡入侵檢測方法,其特征在于:數據標準化采用Z-score方法對數值型特征進行標準化處理:
其中,r為標準化前的數值,z為標準化后的值,μ為數據平均值,s為標準差。
4.根據權利要求3所述基于改進SVM多分類的網絡入侵檢測方法,其特征在于:數據歸一化是按下述規則將數據映射到區間[0,1],
其中,x為歸一化后的值,zmax為標準化后的最大值,zmin為標準化后的最小值。
5.根據權利要求1所述基于改進SVM多分類的網絡入侵檢測方法,其特征在于:所述BP神經網絡隱含層神經元之間設置有權重系數,分類數據輸入BP神經網絡后將權重系數與輸入數據相乘得到預測值,將預測值f(xi)與對應的真實值f(xi)’按下式求得預測誤差,
ei=|f(xi)-f(xi)'|
其中,ei為預測誤差;
設置最小誤差,若預測誤差小于等于預設的最小誤差值,則輸出結果;若大于預設的最小誤差值,則將這個誤差值通過隱含層神經元向后傳播,并調整權重系數,然后重復將分類數據輸入BP神經網絡求得預測誤差的操作,直至預測誤差小于等于預設的最小誤差,輸出最后的結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京信息工程大學,未經南京信息工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110143858.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種壓力容器氣體泄漏檢測方法
- 下一篇:一種爆破式礦井單體支護支柱
