[发明专利]基于云模型的入侵检测数据划分方法有效
申请号: | 201410520551.0 | 申请日: | 2014-09-30 |
公开(公告)号: | CN104239785B | 公开(公告)日: | 2017-02-15 |
发明(设计)人: | 张琛;王文浩 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L29/08 |
代理公司: | 国防科技大学专利服务中心43202 | 代理人: | 王文惠 |
地址: | 410073 湖*** | 国省代码: | 湖南;43 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 模型 入侵 检测 数据 划分 方法 | ||
技术领域
本发明属于信息安全技术领域,涉及一种在网络中利用云模型来判断入侵检测数据中危险属性从而进行信号划分的方法。
背景技术
IDS(Intrusion Detection System,入侵检测系统)是人们试图解决网络入侵的一个途径,研究人员开发出不同的IDS来识别和阻止入侵事件的发生。目前,有些IDS的原理是通过模拟人工免疫系统的免疫过程来解决入侵检测领域的问题,这种IDS具有快速、准确的免疫识别特性,能够对正常的计算机行为和入侵的有害行为进行有效划分,同时具有的鲁棒性、自适应性和自学习性等多种特性,这也正是现代入侵检测技术所追求的。
异常检测是入侵检测的一种类型。基于危险理论的异常检测方法中最典型的一种算法是DCA(Dendritic Cell Algorithm,树突状细胞方法),该方法作为危险理论的实现方法,不需要额外的检测器训练时间,方法计算量小,占用的计算资源也非常少。DCA首先将入侵检测数据划分成三种信号再进行后续处理,目前划分信号的主要做法是对监测到的入侵检测数据属性从主观经验上根据信号含义进行划分,这种做法只能定性地描述三种信号的含义,不能从定量的角度进行更细致的描述划分。
云模型是一种建立在模糊集理论和概率论的基础上,将定性概念转变成定量表示的数学工具。由于云模型能准确的用语言值反应出事物的不确定性,目前已经成功用于数据挖掘、知识发现、网络安全预测以及入侵检测等领域。由于入侵检测数据是对多个对象和属性进行监控和检测,对实时性的要求很高,而云模型则可以以较小的计算量完成对定性概念和定量表示之间的转换,符合入侵检测实时性的需求。云模型从数据处理的角度解决了入侵检测数据多维性、难处理以及计算量大等难点,为人工免疫理论在入侵检测上的应用铺平了道路。因此,本发明将云模型引入入侵检测技术领域,提高了入侵检测的准确性和实时性。
发明内容
本发明提供一种基于云模型的入侵检测数据划分方法,该方法的输出作为DCA的三种输入信号,实现了对入侵检测数据的定性划分,提高了DCA后续异常检测的准确性。
本发明的技术方案是:一种基于云模型的入侵检测数据划分方法,其特征在于,包括下述步骤:
步骤①:建立云模型数据。
从入侵检测标准数据集中选取N个正常数据存入矩阵X=[xij]N×M中形成云模型数据,其中N的大小根据所需云模型的规模确定,M代表标准数据集的属性数。
步骤②:计算云模型特征。
利用下列公式计算云模型第j属性的期望Exj、熵Enj、超熵Hej、卡方值CSj和权重因子Pj,j=1,2,…,M:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410520551.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种家居电器控制装置
- 下一篇:一种实用型地埋式污水处理装置