[发明专利]一种基于XGBoost的端口扫描恶意流量的检测方法在审
| 申请号: | 202110956812.3 | 申请日: | 2021-08-19 |
| 公开(公告)号: | CN113676475A | 公开(公告)日: | 2021-11-19 |
| 发明(设计)人: | 黄园园;苏俊;方顺健;彭宣正 | 申请(专利权)人: | 中电积至(海南)信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N20/20 |
| 代理公司: | 北京高文律师事务所 11359 | 代理人: | 徐江华 |
| 地址: | 571924 海南省海口市澄迈县老城*** | 国省代码: | 海南;46 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于XGBoost的端口扫描恶意流量的检测方法,利用已知的标准恶意流量数据集(CICIDS2017数据集)构成的基础流量数据集B,确认根据该基础数据集对XGBoost模型进行训练,获得训练好的XGBoost模型,使用训练好的XGBoost模型对软件定义网络的流量进行在线检测是否存在端口扫描恶意流量,对于存在误检或者漏检的情况采用人工办法进行干预;将误检或者漏检的流量标签进行重置,并将该流量加入到基础数据集中形成更新的数据集B′,当B′中新增流量样本增加到一定的比例时,重启XGBoost训练,获得优化的XGBoost模型,从而达到不断提升恶意流量检测成功率的目的。 | ||
| 搜索关键词: | 一种 基于 xgboost 端口扫描 恶意 流量 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中电积至(海南)信息技术有限公司,未经中电积至(海南)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110956812.3/,转载请声明来源钻瓜专利网。
