[发明专利]网络攻击预警方法和装置有效
| 申请号: | 201610748967.7 | 申请日: | 2016-08-29 |
| 公开(公告)号: | CN107786514B | 公开(公告)日: | 2020-04-28 |
| 发明(设计)人: | 何吟;龙洋;程智森;赵爽;蔡志敏 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 许蓓 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 预警 方法 装置 | ||
1.一种网络攻击预警方法,其特征在于,包括:
采用第一训练集训练支持向量机模型,获得第一分类器,所述第一训练集包括已标记的威胁数据和安全数据;
采用第二训练集训练支持向量机模型,获得第二分类器,所述第二训练集包括已标记的威胁数据和安全数据;
采用第一分类器对第二训练集进行预测,从第二训练集中选取预测结果与标记结果一致、并且位于第一分类器的分类间隔以外的数据,其中,对于预测结果与标记结果一致、并且位于第一分类器的分类间隔以外的数据,将所述数据代入第一分类器的决策函数所得的函数值与所述数据的标记结果的乘积大于或等于1;
采用第二分类器对第一训练集进行预测,从第一训练集中选取预测结果与标记结果一致、并且位于第二分类器的分类间隔以外的数据,其中,对于预测结果与标记结果一致、并且位于第二分类器的分类间隔以外的数据,将所述数据代入第二分类器的决策函数所得的函数值与所述数据的标记结果的乘积大于或等于1;
采用从第一训练集和第二训练集中选取的数据训练支持向量机模型,获得第三分类器;
采用第三分类器预测待测数据是否为威胁数据。
2.根据权利要求1所述的方法,其特征在于,如果从第一训练集中选取的数据不包括第一分类器的支撑向量,或者,从第二训练集中选取的数据不包括第二分类器的支撑向量,
采用从第一训练集和第二训练集中选取的数据、以及第一分类器的支撑向量和第二分类器的支撑向量,训练支持向量机模型,获得第三分类器。
3.根据权利要求1所述的方法,其特征在于,所述采用从第一训练集和第二训练集中选取的数据训练支持向量机模型,获得第三分类器包括:
建立距支持向量机模型对应的分割超平面最近的数据到所述分割超平面的距离的目标函数,所述目标函数包括核函数参数和拉格朗日乘子参数;
计算所述目标函数的值最小时,所述目标函数的核函数参数和拉格朗日乘子参数的取值;
将所述目标函数的核函数参数和拉格朗日乘子参数的取值分别作为支持向量机模型中核函数参数和拉格朗日乘子参数的取值,获得第三分类器。
4.根据权利要求1所述的方法,其特征在于,在所述获得第三分类器后,还包括采用权利要求1所述的方法迭代训练生成更新后的第三分类器的步骤;并且,
在下一次迭代训练中:
第一分类器为上一次迭代训练中获得的第三分类器;
第一训练集包括:上一次迭代训练中,第一训练集中采用第二分类器进行预测的结果与标记结果一致、并且位于第二分类器的分类间隔以外的数据;以及,上一次迭代训练中,第二训练集中采用第一分类器进行预测的结果与标记结果一致、并且位于第一分类器的分类间隔以外的数据;
第二训练集为新增的已标记数据组成的训练集。
5.根据权利要求1所述的方法,其特征在于,所述第一训练集和所述第二训练集为:
结构化查询语言注入数据集、网络应用跨站数据集、网络应用文件数据集、网页命令执行环境数据集或者远程命令执行数据集,或者,
所述第一训练集和第二训练集中数据的特征包括网络流量的时间、数据包大小、网址中的字符格式中的至少一种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610748967.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:含氧化合物制芳烃反应产物的急冷方法
- 下一篇:一种生产计划执行跟踪方法
