[发明专利]基于关系网络的主机入侵检测方法有效
| 申请号: | 202010127938.5 | 申请日: | 2020-02-28 |
| 公开(公告)号: | CN111431863B | 公开(公告)日: | 2021-04-27 |
| 发明(设计)人: | 周世杰;杨晓庆;刘启和;程红蓉 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/55;G06N3/04;G06N3/08 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 夏琴 |
| 地址: | 611731 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于关系网络的主机入侵检测方法,包括:步骤1,对主机系统调用序列样本集进行特征化处理;步骤2,将经步骤1处理后的数据集划分为训练集、支持集和测试集;再将训练集划分为样例集和查询集;步骤3,构建关系网络模型;所述关系网络模型包括嵌入模块、连接模块和关系模块;步骤4,定义关系网络模型的目标函数;步骤5,训练构建的关系网络模型,得到主机入侵检测模型;步骤6,将需要检测的主机系统调用序列经过步骤1后输入训练好的主机入侵检测模型进行主机入侵检测。本发明提出一种基于关系网络的主机入侵检测方法,该方法可以在小样本的情况下既可以实现已有入侵方式的主机检测也可以实现未知入侵方式的主机入侵检测。 | ||
| 搜索关键词: | 基于 关系 网络 主机 入侵 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010127938.5/,转载请声明来源钻瓜专利网。
