【技术实现步骤摘要】
一种基于集成机器学习算法的双模式入侵检测装置
本专利技术涉及一种基于集成机器学习算法的双模式入侵检测装置,属于入侵检测
技术介绍
在网络入侵检测利用的现有技术中,当前最多的还是使用基于攻击特征的规则匹配方式,近几年国内外也有使用各种机器学习算法进行入侵检测的研究出现。NSL-KDD入侵检测数据集包含一类正常数据和四种攻击类型的数据,是网络安全领域最为经典的数据,解决了KDD99数据中存在大量冗余和重复数据的问题。很多研究者利用各种分类算法对该数据集进行了研究,主要有DecisionTree,NaiveBayes,RandomForest,Kneighbors、LogisticRegression、KNN、SVM、CNN、DNN等。根据MahbodTavallaee的对比分析,各种分类算法在KDDTest+的准确率最高是NBTree算法准确率达到82.02%。HerveNkiamaden等人在论文中提出了一种特征消除算法RFE,然后使用DecisionTree分类提高检测效果,但在实验中对DOS等四种攻击类型的数据进行单独训练和测试,实际是一种二分类方法,...
【技术保护点】
1.一种基于集成机器学习算法的双模式入侵检测系统,其特征在于,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块,用于根据监控策略从网络流量中获取流量数据,并将流量数据传递给网络入侵检测模块;网络入侵检测模块,利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,直接启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用各种入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。
【技术特征摘要】
1.一种基于集成机器学习算法的双模式入侵检测系统,其特征在于,包括监控模块、网络入侵检测模块、智能入侵检测模块、串联检测模块及告警模块;监控模块,用于根据监控策略从网络流量中获取流量数据,并将流量数据传递给网络入侵检测模块;网络入侵检测模块,利用入侵检测规则对流量数据进行匹配,若匹配到“黑”规则的流量数据时,直接启动告警模块,对于未匹配到规则的流量数据,则将其转发至智能入侵检测模块;智能入侵检测模块集成多种机器学习入侵检测算法,利用各种入侵检测算法分别对接收的流量数据进行检测,当检测结果为攻击流量时,启动告警模块;告警模块在被启动的情况下,发出告警信号或者进行阻断。2.根据权利要求1所述基于集成机器学习算法的双模式入侵检测系统,其特征在于,所述智能入侵检测模块中集成机器学习入侵算法包括DNN深度神经网络算法、叠加决策树算法及随机森林算法中的至少一种。3.根据权利要求1所述基于集成机器学习算法的双模式入侵检测系统,其特征在于,所述智能入侵检测模块上设置集成投票算法,用于对各入侵检测算法针对不同类型的检测效果预设了相应权重,根据多种入侵检测算法的检测结果,采用对检测结果加权计算各类型的得分,得分最高的类型既为最终的检测结果。4.根据权利要求1所述基于集成机器学习算法的双模式入侵检测系统,其特征在于,所述权重为:各入侵检测算法针对某个类型数据的权重表示在这种场景下得到该检测值的可信度。5.根据权利要求1所述基于集成机器学习算法的双模式入侵检测系统,其特征在于,使用贝叶斯概率算法对各分类器的检测结果进行概率分析,用最大似然估计得出最终的检测结果。6.根据权利要求1所述基于集成机器学习算法的双模式入侵检测系统,其特征在于,利用NSL-KDD公开数据集进行机器学习入侵算法的训练。7.根据权利要求6所述基于集成机器学习算法的双模式入侵检测系统,其特征在于,所述叠加决策树算法为:(a)调整训练数据集Train_D中训练记录比例:攻击类型记录不变,采用折半方式减少Normal类型数量生成新的训练数据...
【专利技术属性】
技术研发人员:胡昌振,高献伟,单纯,王可惟,王鹏,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。