[发明专利]结合GRU和SVDD进行网络日志异常检测方法有效
| 申请号: | 201910698395.X | 申请日: | 2019-07-31 |
| 公开(公告)号: | CN110381079B | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 肖如良;邹利琼;蔡声镇;陈雄;倪友聪 | 申请(专利权)人: | 福建师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 福州君诚知识产权代理有限公司 35211 | 代理人: | 戴雨君 |
| 地址: | 350108 福建省福州*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 结合 gru svdd 进行 网络日志 异常 检测 方法 | ||
1.结合GRU和SVDD进行网络日志异常检测方法,其特征在于:方法为:利用了主成分分析方法对高纬度和特征属性之间高相关的原始网络日志数据集进行数据降维处理,将网络日志数据集中的属性特征转化成一种属性间不相干的新主成分;然后利用了GRU来提取降维预处理过后的数据属性特征,最后利用单分类方法替代GRU的输出层获得异常用户;方法包括模型训练阶段和异常检测阶段,具体步骤如下:
模型训练阶段:
S1-1,获取训练用的网络日志数据集,并采用主成分分析进行降维处理后提出属性间不相干的主成分,得到训练样本;
S1-2,利用训练样本训练出GRU_SVDD分类模型,其具体步骤为:
S1-2-1,把处理过后的训练数据特征输入到GRU模型;
S1-2-2,计算GRU中的单元状态并更新参数矩阵,并初始化参数weights和biases;
S1-2-3,把神经网络预测的结果通过SVDD单分类决策函数计算;
S1-2-4,利用Adam optimizer 算法进行最优化损失函数,调整参数矩阵weights 和biases;
S1-2-5,训练出GRU_SVDD分类模型;
异常检测阶段:
S2-1,获取待检测的网络日志数据集,并采用主成分分析进行降维处理后提出属性间不相干的主成分,得到检测样本;
S2-2,将检测样本输入训练好的GRU_SVDD分类模型,GRU_SVDD分类模型分类出异常用户的数据,进而返回用户异常情况。
2. 根据权利要求1所述的结合GRU和SVDD进行网络日志异常检测方法,其特征在于:S1-1中的网络日志数据集为KDD CUP 99 数据集。
3.根据权利要求1所述的结合GRU和SVDD进行网络日志异常检测方法,其特征在于:S1-1或S2-1中主成分分析前先对网络日志数据集进行的数值化预处理将非数值属性进行数值化。
4.根据权利要求3所述的结合GRU和SVDD进行网络日志异常检测方法,其特征在于:S1-1或S2-1中通过Scikit-learn中的方法对属性快速进行标准的数值化计算。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建师范大学,未经福建师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910698395.X/1.html,转载请声明来源钻瓜专利网。
