【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种基于SVM的网络流量异常检测方法。
技术介绍
伴随着移动通信网络的普及和时代的开启,我国移动互联网进入了蓬勃发展的阶段,然而随着互联网技术日渐成熟和市场规模不断扩大,产生了大量的网络流量数据,该数据具有价值高、维数大等特点,在使用和储存过程中,极易成为黑客的攻击目标。近几年,互联网中的各种攻击异常频繁发生,严重威胁着网络的正常使用,互联网安全的重要性越发凸显。因此如何及时有效地检测网络异常,保证安全的网络环境具有重要的意义。网络流量异常是指网络流量行为偏离其正常行为的情形。随着网络规模不断扩大,复杂性不断增加,网络流量异常对网络性能的影响越来越大。因而如何准确、快速地检测出网络流量异常,并做出合理的响应,是保证网络安全的前提条件之一。鉴于上述缺陷,本专利技术创作者经过长时间的研究和试验,最终获得了本专利技术。
技术实现思路
本专利技术的目的在于提供一种基于SVM的网络流量异常检测方法用以克服上述技术缺陷。为实现上述目的,本专利技术采用的技术方案在于:提供了一种基于SVM的网络流量异常检测方法,该方法包括以下步骤:步骤S1,读取历史网络流量数据;步骤S2,提取所述历史网络流量数据的网络流量特征;步骤S3,将所述网络流量特征进行数据标准化;步骤S4,对所述网络流量特征进行约简,得到精简优化的特征子集;步骤S5,利用SVM对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面;步骤S6,对处理后的在线的测试网络流量数据加入所述SVM分类器中,用所述SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流 ...
【技术保护点】
一种基于SVM的网络流量异常检测方法,其特征在于,该方法包括以下步骤:步骤S1,读取历史网络流量数据;步骤S2,提取所述历史网络流量数据的网络流量特征;步骤S3,将所述网络流量特征进行数据标准化;步骤S4,对所述网络流量特征进行约简,得到精简优化的特征子集;步骤S5,利用SVM对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面;步骤S6,对处理后的在线的测试网络流量数据加入所述SVM分类器中,用所述SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。
【技术特征摘要】
1.一种基于SVM的网络流量异常检测方法,其特征在于,该方法包括以下步骤:步骤S1,读取历史网络流量数据;步骤S2,提取所述历史网络流量数据的网络流量特征;步骤S3,将所述网络流量特征进行数据标准化;步骤S4,对所述网络流量特征进行约简,得到精简优化的特征子集;步骤S5,利用SVM对所述最优特征子集进行训练,得到SVM分类器,即最优分类超平面;步骤S6,对处理后的在线的测试网络流量数据加入所述SVM分类器中,用所述SVM分类器计算,得到最终的分类结果,判定处理后的在线的测试网络流量数据是否为异常网络流量数据。2.根据权利要求1所述的一种基于SVM的网络流量异常检测方法,其特征在于,所述步骤...
【专利技术属性】
技术研发人员:彭泽武,黄剑文,冯歆尧,江疆,杨秋勇,伍江瑶,
申请(专利权)人:广东电网有限责任公司信息中心,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。