[发明专利]一种基于SVM的网络流量异常检测方法在审
| 申请号: | 201610454965.7 | 申请日: | 2016-06-20 |
| 公开(公告)号: | CN105897517A | 公开(公告)日: | 2016-08-24 |
| 发明(设计)人: | 彭泽武;黄剑文;冯歆尧;江疆;杨秋勇;伍江瑶 | 申请(专利权)人: | 广东电网有限责任公司信息中心 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;H04W24/06;H04W24/08 |
| 代理公司: | 北京隆源天恒知识产权代理事务所(普通合伙) 11473 | 代理人: | 闫冬 |
| 地址: | 510080 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于SVM的网络流量异常检测方法,其包括:读取历史网络流量数据;提取历史网络流量数据的网络流量特征;将网络流量特征进行数据标准化;对网络流量特征进行约简,得到精简优化的特征子集;利用SVM对最优特征子集进行训练,得到SVM分类器;对处理后的在线的测试网络流量数据加入SVM分类器中,用SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。与现有技术相比,本发明用PCA‑TS方法对网络流量特征数据进行特征约简降维,并选择最优的特征子集。避免了“维数灾难”带来分类检测时间长、效率低、占用更大的储存空间的问题;而且为后续处理降低处理时间,提高了分类器的分类精度。 | ||
| 搜索关键词: | 一种 基于 svm 网络流量 异常 检测 方法 | ||
【主权项】:
一种基于SVM的网络流量异常检测方法,其特征在于,该方法包括以下步骤:步骤S1,读取历史网络流量数据;步骤S2,提取所述历史网络流量数据的网络流量特征;步骤S3,将所述网络流量特征进行数据标准化;步骤S4,对所述网络流量特征进行约简,得到精简优化的特征子集;步骤S5,利用SVM对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面;步骤S6,对处理后的在线的测试网络流量数据加入所述SVM分类器中,用所述SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网有限责任公司信息中心,未经广东电网有限责任公司信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610454965.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种长杆状可伸缩旋转型离子源
- 下一篇:车用线束保险丝盒
