一种基于二次移动点策略的否定选择入侵检测方法技术

本发明专利技术涉及一种基于二次移动点策略的否定选择入侵检测方法，本发明专利技术首先对数据集T作预处理，分为训练数据集D和测试数据集。在训练数据集D中遍历非自体，生成候选检测器中心，或者在[0,1]空间中随机生成候选检测器中心。先根据第一次移动策略，将候选检测器中心移出包含它的成熟检测器，再根据第二次移动策略生成新的检测器并加入成熟检测器集合，直至成熟检测器个数达到预定的阈值。最后利用测试数据集在生成的成熟检测器集合上进行验证。本发明专利技术具有高检测率与高召回率的优点，在充分利用实际数据中已有的非自体信息的基础上，有效改善了否定选择入侵算法的效果，可用于识别异常的网络数据，确保网络安全。

【技术实现步骤摘要】
【专利摘要】本专利技术涉及，本专利技术首先对数据集T作预处理，分为训练数据集D和测试数据集。在训练数据集D中遍历非自体，生成候选检测器中心，或者在空间中随机生成候选检测器中心。先根据第一次移动策略，将候选检测器中心移出包含它的成熟检测器，再根据第二次移动策略生成新的检测器并加入成熟检测器集合，直至成熟检测器个数达到预定的阈值。最后利用测试数据集在生成的成熟检测器集合上进行验证。本专利技术具有高检测率与高召回率的优点，在充分利用实际数据中已有的非自体信息的基础上，有效改善了否定选择入侵算法的效果，可用于识别异常的网络数据，确保网络安全。【专利说明】-种基于二次移动点策略的否定选择入侵检测方法
本专利技术属于信息安全
，设及网络安全，具体的说是一种基于二次移动点 策略的否定选择入侵检测方法，可用于网络数据分析，及时识别网络通信状态是否异常。
技术介绍
入侵检测（Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络 行为、安全日志、审计数据、其它网络上可W获得的信息W及计算机系统中若干关键点的信 息，检查网络或系统中是否存在本文档来自技高网...

【技术保护点】
一种基于二次移动点策略的否定选择入侵检测方法，其特征在于，包括以下步骤：步骤一，对有类标签的数据集T作归一化预处理，其中类标签是数据集T中数据点的最后一维数值属性，取值为1或者0，类标签不同的两个数据点视为非同类数据点：步骤(11)，将数据点中包含的文本特征映射到整数空间上，转化为数值特征，其中文本特征是指取值类型为字符串的维度，数值特征是指取值类型为数值的维度；步骤(12)，对数值特征进行归一化处理，归一化的计算公式为：y(a,i)=x(a,i)-Min(i)Max(i)-Min(i)---(1)]]>其中：a是数据集T中的数据点，x(a,i)表示归一化前数据点a的第i维特征，y(a,i)表...

【技术特征摘要】

【专利技术属性】
技术研发人员：柏文阳，徐镇韬，周嵩，史乐，
申请(专利权)人：南京大学，
类型：发明
国别省市：江苏;32