[发明专利]基于两层贝叶斯网络模型的网络安全推断方法有效
| 申请号: | 201810370982.1 | 申请日: | 2018-04-24 |
| 公开(公告)号: | CN108540329B | 公开(公告)日: | 2020-12-25 |
| 发明(设计)人: | 周鋆;王培超;朱承;张维明;修保新;朱先强 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 长沙国科天河知识产权代理有限公司 43225 | 代理人: | 董惠文 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于两层贝叶斯网络模型的网络安全推断方法及推断系统,包括对网络攻击数据进行预处理;预先构建两层贝叶斯网络模型框架;利用贝叶斯网络结构学习方法在每一层利用网络攻击预处理后的数据构建贝叶斯网络结构;分别对第一层和第二层框架中的贝叶斯网络中重要节点的马尔科夫边界节点重要程度进行排序,取马尔科夫边界节点重要程度排序在前的节点作为关键的观察节点;输出关键的观察节点。本发明通过对每一层模型中的重要节点的马尔科夫边界节点的最大JSD值进行排序,得到关键的观察节点,从而在对网络攻击进行安全检测时,可更快对可能攻击点做出反应,是对现有网络监控系统功能的一种有效改进。 | ||
| 搜索关键词: | 基于 两层贝叶斯 网络 模型 网络安全 推断 方法 | ||
【主权项】:
1.一种基于两层贝叶斯网络模型的网络安全推断方法,其特征在于,包括以下步骤:步骤1,对网络攻击数据中的连续型数据离散化;步骤2,预先构建两层贝叶斯网络模型框架;其中第一层模型框架对攻击大类进行分类,所述攻击大类包含有多种子攻击类型,第二层模型框架对所述第一层模型框架中的每一个攻击大类进行细分类;步骤3,利用贝叶斯网络结构学习在所述第一层模型框架和第二层模型框架分别利用对网络攻击数据进行预处理后的数据构建贝叶斯网络结构;步骤4,分别对第一层模型框架和第二层模型框架中的贝叶斯网络结构中重要节点的马尔科夫边界节点重要程度进行排序,所述重要节点是指贝叶斯网络中用来指示当前攻击类型的节点;步骤5,取马尔科夫边界节点重要程度排序在前的节点作为关键的观察节点,输出所述观察节点。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810370982.1/,转载请声明来源钻瓜专利网。
