[发明专利]一种网络入侵检测中类别不平衡处理方法及装置在审
| 申请号: | 201811360237.5 | 申请日: | 2018-11-15 |
| 公开(公告)号: | CN109327464A | 公开(公告)日: | 2019-02-12 |
| 发明(设计)人: | 赵博;燕昺昊;沈剑良;宋克;刘冬培;刘勤让;李沛杰;陈艇;张文建;汤先拓 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 陈勇 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 低频样本 新样本 样本 网络入侵检测 数据集 网络流量数据 边缘分布 模型训练 算法计算 所属区域 统计数据 样本类型 有效解决 增量方式 安全域 独立域 过采样 检测点 算法 预设 工作量 检测 | ||
1.一种网络入侵检测中类别不平衡处理方法及装置,其特征在于,包括:
步骤1、从待检测点获取网络流量数据组成数据集XD,统计数据集XD中各类型样本的数量,将样本个数少于目标数量的样本类型记为低频样本集Xmi;
步骤2、对每个低频样本xi∈Xmi,采用ADASYN算法计算在低频样本集Xmi中选取的K个最近邻样本中的低频样本分布密度ρj,ρj∈[0,1],j=1,…Kmi,Kmi表示在K中包含的低频样本个数;
步骤3、根据所述低频样本分布密度ρj,将所述低频样本集Xmi中的各低频样本划分为危险域、安全域和独立域;
步骤4、根据各低频样本的所属区域,采用预设样本增量方式生成新样本。
步骤5、将生成的新样本加入数据集XD中组成新样本集Xnew。
2.根据权利要求1所述的方法,其特征在于,所述步骤3具体包括:
步骤31、若低频样本分布密度ρj满足0<ρj≤1/2,则将低频样本xi划分为危险域DR,记为xi∈DR;
步骤32、若满足1/2<ρj≤1,则将低频样本xi划分为安全域SR,记为xi∈SR;
步骤33、若满足ρj=0,则将低频样本xi划分为独立域IR,记为xi∈IR。
3.根据权利要求2所述的方法,其特征在于,所述步骤4具体包括:
步骤41、对于低频样本xi∈SR,不合成新样本;
步骤42、对于低频样本xi∈DR,根据DR内包含的所有低频样本均值xmean,按照式(5)生成新样本;
其中,u[0.1]为[0,1]内随机数,inew=1,2,...,gi,gi为低频样本xi需合成的新样本数量;
步骤43、对于低频样本xi∈IR,按照式(6)生成新样本;
其中,inew=1,2,...,gi。
4.一种网络入侵检测中类别不平衡处理装置,其特征在于,包括:
数据收集模块,用于从待检测点获取网络流量数据组成数据集XD,统计数据集XD中各类型样本的数量,将样本个数少于目标数量的样本类型记为低频样本集Xmi;
ADASYN算法模块,用于对每个低频样本xi∈Xmi,采用ADASYN算法计算在低频样本集Xmi中选取的K个最近邻样本中的低频样本分布密度ρj,ρj∈[0,1],j=1,…Kmi,Kmi表示在K中包含的低频样本个数;
区域划分模块,用于根据所述低频样本分布密度ρj,将所述低频样本集Xmi中的各低频样本划分为危险域、安全域和独立域;
样本合成模块,根据各低频样本的所属区域,采用预设样本增量方式生成新样本;
数据存储模块,将生成的新样本加入数据集XD中组成新样本集Xnew。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811360237.5/1.html,转载请声明来源钻瓜专利网。
