[发明专利]基于自体集规模约束的网络入侵免疫检测方法有效
| 申请号: | 201110402645.4 | 申请日: | 2011-12-07 |
| 公开(公告)号: | CN102427415A | 公开(公告)日: | 2012-04-25 |
| 发明(设计)人: | 张清华;秦勇;杨忠明;沈岩;康启超;高苗粉;申林;黄广文 | 申请(专利权)人: | 广东石油化工学院 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 禹小明;邱奕才 |
| 地址: | 525000 *** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于网络安全领域,具体涉及一种基于自体集规模约束的网络入侵免疫检测方法。其包括步骤:首先构建自体集,搜集网络数据提取网络数据的N个特征属性;将网络数据内容切分获得N个不等长数据段存储到文件,提取对应的特征属性值存在N层多叉树结构中,形成系统的自体集;然后对网络数据进行入侵免疫检测,将网络数据包按多叉树的各层特征属性进行分类,提取特征属性值并按层依次跟自体集的特征属性值匹配,匹配不成功则进行异常处理,匹配成功则进入自体集文件中进行匹配,匹配不成功的网络数据即为入侵数据。本发明规范自体集存储结构,优化自体集匹配制,提高网络流量包与自体数据的匹配速率,完成自体集自主更新,实现自体集的规模约束。 | ||
| 搜索关键词: | 基于 规模 约束 网络 入侵 免疫 检测 方法 | ||
【主权项】:
一种基于自体集规模约束的网络入侵免疫检测方法,其特征在于,包括如下步骤:(1)构建自体集,其具体步骤包括:(11)搜集网络数据,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中;(12)根据特征属性将网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储到文件,提取各个数据段对应的特征属性值Ki,j存储在N层多叉树结构中,其中,0<i≤N, 0≤j<Ji, Ji为第i层特征属性的个数,不等长数据段在文件中的地址和特征属性值在多叉树结构中的地址进行映射,形成系统的自体集;(2)对网络数据进行入侵免疫检测,其具体步骤包括:(21)将网络数据包按多叉树的各层特征属性进行分类,提取网络数据包的特征属性值;(22)将网络数据包的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据包进行异常处理,匹配成功的网络数据包进入自体集的文件中与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东石油化工学院,未经广东石油化工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110402645.4/,转载请声明来源钻瓜专利网。
