【技术实现步骤摘要】
一种网络入侵检测中类别不平衡处理方法及装置
本专利技术涉及网络安全维护中的入侵检测
,尤其涉及一种网络入侵检测中类别不平衡处理方法及装置。
技术介绍
伴随着网络技术的不断发展与创新,基于网络产生的各式应用已经融入日常生活的方方面面,为人们带来了极其便利的生活环境与丰厚的生产利益,满足了人们在现实生活中的各项需求。但网络遭受的各种安全威胁也在深刻地影响着正常的社会生产生活秩序,带来恶性影响的同时造成了不可估量的损失。因此,如何有效地应对网络威胁,保护网络信息的安全性与保密性,对于维护正常的生活方式、良好的网络环境乃至国家战略安全,都具有重要的价值意义。入侵检测作为一种主动式网络防御技术,不仅能够发现主机或系统中存在的违反正常安全规则的异常行为,而且能够检测识别出正常网络流量中包含的异常攻击信息,是一种重要的网络安全保护措施。但随着互联网产业迈入大数据时代,以匹配检测和异常检测为主的传统入侵检测系统(IDS,IntrusionDetectionSystem)已无法满足大数据量条件下的快速响应需求,性能弊端凸显。因此新型IDS的提出对维护网络良性发展至关重要。人工...
【技术保护点】
1.一种网络入侵检测中类别不平衡处理方法及装置,其特征在于,包括:步骤1、从待检测点获取网络流量数据组成数据集XD,统计数据集XD中各类型样本的数量,将样本个数少于目标数量的样本类型记为低频样本集Xmi;步骤2、对每个低频样本xi∈Xmi,采用ADASYN算法计算在低频样本集Xmi中选取的K个最近邻样本中的低频样本分布密度ρj,ρj∈[0,1],j=1,…Kmi,Kmi表示在K中包含的低频样本个数;步骤3、根据所述低频样本分布密度ρj,将所述低频样本集Xmi中的各低频样本划分为危险域、安全域和独立域;步骤4、根据各低频样本的所属区域,采用预设样本增量方式生成新样本。步骤5、...
【技术特征摘要】
1.一种网络入侵检测中类别不平衡处理方法及装置,其特征在于,包括:步骤1、从待检测点获取网络流量数据组成数据集XD,统计数据集XD中各类型样本的数量,将样本个数少于目标数量的样本类型记为低频样本集Xmi;步骤2、对每个低频样本xi∈Xmi,采用ADASYN算法计算在低频样本集Xmi中选取的K个最近邻样本中的低频样本分布密度ρj,ρj∈[0,1],j=1,…Kmi,Kmi表示在K中包含的低频样本个数;步骤3、根据所述低频样本分布密度ρj,将所述低频样本集Xmi中的各低频样本划分为危险域、安全域和独立域;步骤4、根据各低频样本的所属区域,采用预设样本增量方式生成新样本。步骤5、将生成的新样本加入数据集XD中组成新样本集Xnew。2.根据权利要求1所述的方法,其特征在于,所述步骤3具体包括:步骤31、若低频样本分布密度ρj满足0<ρj≤1/2,则将低频样本xi划分为危险域DR,记为xi∈DR;步骤32、若满足1/2<ρj≤1,则将低频样本xi划分为安全域SR,记为xi∈SR;步骤33、若满足ρj=0,则将低频样本xi划分为独立域IR,记为xi∈IR。3.根据权利要求2所述的方法,其特征在于,所述步骤4具体包括:步骤41、对于低频样本xi∈SR,不合成新样本;步骤42、对于低频样本xi∈DR,根据DR内包含的所有低频样本均值xmean,按照式(5)生成新样本;其中,u[0.1]为[0,1]内随机数,inew=1,2,...,gi,gi为低频样本xi需合成的新样本数量;步骤43、对于低频样本xi∈IR,按照式(6)生成新样本;其中,inew=1,2,...,gi。4.一种网络入侵检测中类别不平衡处理装置,其特征...
【专利技术属性】
技术研发人员:赵博,燕昺昊,沈剑良,宋克,刘冬培,刘勤让,李沛杰,陈艇,张文建,汤先拓,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。