[发明专利]一种基于多层免疫的网络入侵检测方法在审
| 申请号: | 201410286214.X | 申请日: | 2014-09-19 |
| 公开(公告)号: | CN104168152A | 公开(公告)日: | 2014-11-26 |
| 发明(设计)人: | 郑旭飞;方永慧 | 申请(专利权)人: | 西南大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 400715*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于多层免疫的网络入侵检测方法,该方法包括固有免疫层通过对网络正常数据包进行自体聚类生成模式检测器集以实现对已知攻击的快速响应;自适应免疫层通过二次否定选择生成用于网络数据包异常检测的成熟检测器集以对固有免疫层未能清除的网络攻击和入侵进行清除;检测响应层利用固有免疫层生成的模式检测器集和自适应免疫层生成的成熟检测器集对待检测网络数据进行并行和动态的检测,并根据检测结果向固有免疫层和自适应免疫层做出反馈以提高系统检测效率和质量。 | ||
| 搜索关键词: | 一种 基于 多层 免疫 网络 入侵 检测 方法 | ||
【主权项】:
一种基于多层免疫的网络入侵检测方法,其特征在于,包括以下步骤:(1)采集正常网络数据包作为自体集;(2)对网络数据包进行数值化和归一化预处理;(3)固有免疫层进行自体聚类生成模式检测器集,使用K‑Means聚类方法对自体集进行数据聚类;(4)自适应免疫层进行二次否定选择生成成熟检测器集,第一次否定选择对候选检测器进行成熟检测器集耐受生成半成熟检测器;第二次否定选择对半成熟检测器进行自体训练集耐受生成成熟检测器;(5)检测响应层利用模式检测器集和成熟检测器集对待检测网络数据包进行检测和反馈记忆。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西南大学,未经西南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410286214.X/,转载请声明来源钻瓜专利网。
