[发明专利]一种基于模拟退火融合算法的分布式入侵检测方法及系统在审
| 申请号: | 202010422330.5 | 申请日: | 2020-05-19 |
| 公开(公告)号: | CN111625818A | 公开(公告)日: | 2020-09-04 |
| 发明(设计)人: | 潘晓君;张佑春 | 申请(专利权)人: | 潘晓君 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06N20/00;G06K9/62 |
| 代理公司: | 合肥中谷知识产权代理事务所(普通合伙) 34146 | 代理人: | 洪玲 |
| 地址: | 230000 安徽省*** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 模拟 退火 融合 算法 分布式 入侵 检测 方法 系统 | ||
1.一种基于模拟退火融合算法的分布式入侵检测方法,其特征在于,所述方法包括:
实时获取当前网络行为第一数据包并进行初始检测,基于模拟退火算法判断初始检测后的第二数据包是否存在异常,若异常,则对异常数据包进行分析并生成基于不同类别的网络行为检测结果数据。
2.根据权利要求1所述的基于模拟退火算法的分布式入侵检测方法,其特征在于,所述实时获取当前网络行为第一数据包并进行初始检测还包括,对所述第一数据包的包头、数据包内容进行检测。
3.根据权利要求1或2所述的基于模拟退火算法的分布式入侵检测方法,其特征在于,基于模拟退火算法判断第二数据包是否存在异常,若异常,则对异常数据包进行分析并生成基于不同类别的网络行为检测结果数据,具体包括,设置模拟退火算法模型,通过所述模拟退火算法模型对初始检测后的网络行为第二数据包进行分析,判断所述第二数据包中的数据值是否满足预设条件,若满足,则将该第二数据包赋值“正常”标签,否则赋值“攻击”标签。
4.根据权利要求3所述的基于模拟退火算法的分布式入侵检测方法,其特征在于,所述设置模拟退火算法模型,通过所述模拟退火算法模型对初始检测后的网络行为第二数据包进行分析,具体为,初始化算法模型,设置初始温度T=100℃,最小温度为Tmin,并且赋值循环次数N为1,定义适应度函数以及突跳概率,同时在满足Metropolis准则,从而得到最优值,并在重复算法过程中得到最终的样本集,分析该样本集中数据与预设条件的关系,得到不同类别网络行为初始检测结果数据。
5.根据权利要求4所述的基于模拟退火算法的分布式入侵检测方法,其特征在于,得到不同类别网络行为初始检测结果数据之后还包括,将所述初始检测结果数据与预先存储的网络行为正常数据进行关联,判断是否已经存在初始检测结果数据对应的标签数据,若存在,则直接形成最终检测结果数据,否则,存储所述标签数据及其对应的检测结果数据形成最终的检测结果数据。
6.一种基于模拟退火融合算法的分布式入侵检测系统,其特征在于,所述系统包括:
初始检测模块,用于实时获取当前网络行为第一数据包并进行初始检测;
数据处理模块,用于基于模拟退火算法判断初始检测后的第二数据包是否存在异常,若异常,则对异常数据包进行分析并生成基于不同类别的网络行为检测结果数据。
7.根据权利要求6所述的基于模拟退火融合算法的分布式入侵检测系统,其特征在于,所述系统包括关联模块,用于判断是否已经存在初始检测结果数据对应的标签数据,若存在,则直接形成最终检测结果数据,否则,存储所述标签数据及其对应的检测结果数据形成最终的检测结果数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于潘晓君,未经潘晓君许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010422330.5/1.html,转载请声明来源钻瓜专利网。
