[发明专利]一种基于PCA与贝叶斯相结合的网络入侵检测方法在审
| 申请号: | 201810433476.2 | 申请日: | 2018-05-08 |
| 公开(公告)号: | CN108632278A | 公开(公告)日: | 2018-10-09 |
| 发明(设计)人: | 胡昌振;任家东;刘智扬;张炳;赵小林;单纯 | 申请(专利权)人: | 北京理工大学;燕山大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 代丽;仇蕾安 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 检测 正确率 贝叶斯分类器 网络入侵检测 贝叶斯 测试数据集 训练数据集 测试数据 常规类型 快速检测 模型训练 入侵检测 训练数据 有效检测 攻击 降维 应用 改进 表现 | ||
1.一种基于PCA与贝叶斯相结合的网络入侵检测方法,其特征在于,包括如下步骤:
步骤1,提取网络训练数据集以及网络测试数据集中的各网络连接记录的网络数据特征,构建训练网络数据特征矩阵和测试训练网络数据特征矩阵;
步骤2,利用主成分分析法分别对训练网络数据特征矩阵和测试训练网络数据特征矩阵进行降维,得到降维后的训练网络数据特征矩阵和测试训练网络数据特征矩阵;其中,在主成分分析过程中,对前3个特征向量进行加权,权重系数k=0~1;
步骤3,构建贝叶斯分类器,利用降维后的训练网络数据特征矩阵对贝叶斯分类器进行训练;
步骤4,采用训练好的贝叶斯分类器对降维后的测试网络数据特征矩阵进行入侵检测。
2.如权利要求1所述的基于PCA与贝叶斯相结合的网络入侵检测方法,其特征在于,所述步骤1中,网络数据特征包括TCP连接的基本特征、TCP连接的内容特征和网络流量统计特征。
3.如权利要求1所述的基于PCA与贝叶斯相结合的网络入侵检测方法,其特征在于,所述步骤2中,首先对步骤1得到的训练网络数据特征矩阵和测试训练网络数据特征矩阵中的各特征下的数值进行归一化处理,得到归一化后的训练网络数据特征矩阵和测试训练网络数据特征矩阵;然后对归一化后的训练网络数据特征矩阵和测试训练网络数据特征矩阵进行主成分分析,得到降维后的训练网络数据特征矩阵和测试训练网络数据特征矩阵。
4.如权利要求3所述的基于PCA与贝叶斯相结合的网络入侵检测方法,其特征在于,k=10-4~10-6。
5.如权利要求1所述的基于PCA与贝叶斯相结合的网络入侵检测方法,其特征在于,所述贝叶斯分类器为高斯朴素贝叶斯分类器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学;燕山大学,未经北京理工大学;燕山大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810433476.2/1.html,转载请声明来源钻瓜专利网。
