[发明专利]一种基于集成机器学习算法的双模式入侵检测装置有效
| 申请号: | 201910507257.9 | 申请日: | 2019-06-12 |
| 公开(公告)号: | CN110213287B | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 胡昌振;高献伟;单纯;王可惟;王鹏 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/08;H04L12/24 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 刘芳 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于集成机器学习算法的双模式入侵检测系统,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块用于根据监控策略从网络流量中获取流量数据;网络入侵检测模块利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。该系统将两种检测技术结合起来共同检测网络攻击行为,大大提升了检测的精度和检测性能。 | ||
| 搜索关键词: | 一种 基于 集成 机器 学习 算法 双模 入侵 检测 装置 | ||
【主权项】:
1.一种基于集成机器学习算法的双模式入侵检测系统,其特征在于,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块,用于根据监控策略从网络流量中获取流量数据,并将流量数据传递给网络入侵检测模块;网络入侵检测模块,利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,直接启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用各种入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910507257.9/,转载请声明来源钻瓜专利网。
