[发明专利]一种针对伪装入侵信息的检测的方法

摘要

一种针对伪装入侵信息的检测的方法，其主要包括三个部分：数据预处理器、降维约简器、伪装信息判定器，该方法使用基于SVD分解协方差矩阵的方法实现主成分分析（PCA），用于海量数据的降维，去除其冗余属性，首先将采集到的原始数据包进行过滤和格式化，然后运用基于SVD分解协方差矩阵的方法对数据进行约简，在约简的过程中删除了不必要的数据，大大减少了入侵检测系统的处理量，本发明针对通过打乱传输数据顺序进行伪装的信息进行处理，利用相似度对其进行判断，并在检测出是伪装的入侵行为后拒收信息，可以很好地保证网络系统的安全运行。

主权项

1.一种针对伪装入侵信息的检测的方法，其特征在于，包括如下步骤，/n步骤S1、抓取网络数据，并通过数据预处理器对数据进行过滤以及格式化处理；/n步骤S2、通过降维去冗器对预处理后的数据进行降维约，去除冗余属性；/n步骤S3、通过伪装信息判定器对降维去冗后的数据中通过打乱数据包中入侵特征数据顺序进行伪装的信息进行判定检测，若数据与已知的入侵模式的相似度大于相似容忍度，则判定该条信息为经过伪装的入侵信息，拒绝接受，反之，则该信息为正常信息，允许接受。/n