[发明专利]一种针对伪装入侵信息的检测的方法

权利要求书

1.一种针对伪装入侵信息的检测的方法，其特征在于，包括如下步骤，

步骤S1、抓取网络数据，并通过数据预处理器对数据进行过滤以及格式化处理；

步骤S2、通过降维去冗器对预处理后的数据进行降维，去除冗余属性；

步骤S3、通过伪装信息判定器对降维去冗后的数据中通过打乱数据包中入侵特征数据顺序进行伪装的信息进行判定检测，若数据与已知的入侵模式的相似度大于相似容忍度，则判定该条信息为经过伪装的入侵信息，拒绝接受，反之，则该信息为正常信息，允许接受；

步骤S3中判定检测的具体方法为：

步骤S41、将已知的入侵模式进行离散化，形成一组向量组，即M＝{m₁,m₂,m₃,...,m_n}；

步骤S42、将需要判定的数据包进行解析和离散化处理，将其传输数据部分离散化为一个向量，记做Y_i；

步骤S43、计算Y_i与向量组M中每个向量的相似度选取其中最大相似度

步骤S44、设定一个相似度容忍度，记做S_Y,对比和S_Y，若则表示该条数据包是经过伪装的入侵信息，并拒绝接收此条数据；反之，则表示该数据包为正常信息，接收此数据。

2.根据权利要求1所述的一种针对伪装入侵信息的检测的方法，其特征在于，所述步骤S1中，通过抓包工具WincaP获取网络数据，所述数据预处理器过滤网络数据中不完整的无效信息，并对网络的数据源进行格式化处理，使之具有固定格式。

3.根据权利要求1所述的一种针对伪装入侵信息的检测的方法，其特征在于，所述步骤S2中，所述降维去冗器的具体处理步骤为：

步骤S21、对原始n维样本集D＝{X₁,X₂,X₃,...,X_m}中的所有样本进行中心化：

步骤S22、计算样本的协方差矩阵X·X^T；

步骤S23、通过SVD计算协方差矩阵的特征值与特征向量；

步骤S24、取出最大的k个特征值对应的特征向量(W₁,W₂,W₃,...,W_K),将所有的特征向量标准化后，组成特征向量矩阵W；

步骤S25、对样本集中的每一个样本x_i，转化为新的样本z_i＝W^T·x_i；

步骤S26、获取输出样本集D’＝{z₁,z₂,...,z_k}。

4.根据权利要求 1所述的一种针对伪装入侵信息的检测的方法，其特征在于，所述步骤S43中，Y_i与向量组M中向量m_j的相似度计算公式为：

其中，和分别为向量m_j，Y_i的方差；Cov(m_j,Y_i)为m_j和Y_i的协方差。