[发明专利]一种局域网内网入侵的智能检测方法在审
| 申请号: | 201410050657.9 | 申请日: | 2014-02-13 |
| 公开(公告)号: | CN103795595A | 公开(公告)日: | 2014-05-14 |
| 发明(设计)人: | 杨启帆 | 申请(专利权)人: | 杨启帆 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;G06F21/56 |
| 代理公司: | 南京苏科专利代理有限责任公司 32102 | 代理人: | 姚姣阳 |
| 地址: | 210036 江苏省*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 局域网 入侵 智能 检测 方法 | ||
1.一种局域网内网入侵的智能检测方法,包括数据采集步骤、数据检测分析步骤和数据显示步骤,其特征在于,所述数据检测分析步骤基于数据采集步骤的数据集进行,具体按如下步骤进行:
(1)采集数据的模型化处理步骤,所述采集数据的模型化处理步骤包括如下两种方式:
S202、FCM聚类过程计算,按照FCM聚类过程方法计算,得出传统方法的入侵数、攻击类型数和分类攻击数;
S203、智能化计算,采用基于智能化的FCM聚类过程方法进行计算,得出新型智能算法方法的入侵数、攻击类型数和分类攻击数;
(2)指标评价分析步骤,分析指标包括检测率和检测度,其中,
检测率Dr(detection rate):Dr=ni/Ni,其中ni表示第i个数据集中被正确检测到的某一类攻击数据量,Ni表示第i个数据集中该类攻击数据总量;
检测度:Du=mi/Mi-Fi/Si,其中mi表示第i个数据集中被正确检测到的入侵数据量,mi表示第i个数据集中包含的入侵数据总量,Fi表示第i个数据集中被错误划分成入侵数据的正常数据数量,Si表示第i个数据集中包含的正常数据总量;
(3)得出结论步骤:得到入侵数、入侵数据的检测率和检测度。
2.根据权利要求1所述的一种局域网内网入侵的智能检测方法,其特征在于,步骤S202FCM聚类过程计算的具体方法为:
S301,数据采集步骤的数据集中聚类数目C,模糊加权指数m,迭代终止误差ε,最大迭代次数T,随机初始化各类中心点V,t=1;
步骤S302,计算隶属度矩阵、目标函数J和各类数据集新的中心点;
步骤S303,计算两代的目标函数差值是否在精度范围ε;
步骤S304,输出中心点V和目标函数J。
3.根据权利要求1所述的一种局域网内网入侵的智能检测方法,其特征在于,步骤S203智能化计算的具体方法为:
步骤S401,数据采集步骤的数据集中类数目C,群体规模,差分进化初始参数;
步骤S402,进化代数计数器t=0,将样本大小为n的数据集划分为w个子集,计算FCM算法的聚类中心,得到初始种群;
步骤S403,计算目标函数,进行适应度评价;
步骤S404,通过选择、交叉、变异的方法差分进化操作,计算得到种群规模、进化代数、交叉概率、变异概率;
步骤S405,是否达到设计的进化代数,如果否,则执行S406,如果是则执行S407;
步骤S406,继续通过选择、交叉、变异的方法差分进化操作,计算得到种群规模、进化代数、交叉概率、变异概率,执行S405;
步骤S407,返回当前种群中适应度最大的个体,应用FCM聚类过程计算隶属度矩阵,计算目标函数,输出结果V,J。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杨启帆,未经杨启帆许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410050657.9/1.html,转载请声明来源钻瓜专利网。
