【技术实现步骤摘要】
一种网络入侵数据的检测方法、装置、设备及介质
本专利技术涉及网络安全领域,特别是涉及一种网络入侵数据的检测方法、装置、设备及介质。
技术介绍
随着互联网的快速发展,被恶意网络访问的情况越来越多,且采用的网络入侵手段也越来越呈现隐蔽性、静默性的特点。为了防止网络中的恶意入侵给网络系统中的数据带来的破坏、更改和泄露,使网络系统能够安全可靠的运行,利用入侵检测技术对网络访问进行安全检测,成为保证网络安全必不可少的环节。现有技术中,通过收集网络中的数据建立针对于异常数据的特征集;当检测到与特征集中匹配的网络数据时,就将此次访问定义为入侵访问。但是,由于网络入侵数据量规模逐渐庞大,数据量多而且维度较高,存在着大量的冗余信息,这些无关的信息会极大降低入侵检测的效果。采用现有技术对大量数据进行入侵检测,造成时间浪费;且易受无关数据的干扰,降低了检测的准确率。因此,提供一种既能保证检测的准确率,又能减少时间资源浪费的网络入侵数据的检测方法是当前亟待解决的问题。
技术实现思路
本专利技术的目的是提供...
【技术保护点】
1.一种网络入侵数据的检测方法,其特征在于,包括:/n采集网络中的真实数据作为目标数据;/n根据所述目标数据的类别,提取所述目标数据的全部特征并进行预处理以生成第一特征集;/n判断所述第一特征集中各特征与入侵数据之间的关联性是否为不相关;/n如果不相关,则移除所述特征以生成第二特征集;/n确定目标特征在所述第二特征集中的重要程度;/n根据所述重要程度,判断所述目标特征是否为冗余特征;/n如果是,则移除所述目标特征以生成目标特征集;/n根据所述目标特征集,检测未来网络数据中的入侵数据。/n
【技术特征摘要】
1.一种网络入侵数据的检测方法,其特征在于,包括:
采集网络中的真实数据作为目标数据;
根据所述目标数据的类别,提取所述目标数据的全部特征并进行预处理以生成第一特征集;
判断所述第一特征集中各特征与入侵数据之间的关联性是否为不相关;
如果不相关,则移除所述特征以生成第二特征集;
确定目标特征在所述第二特征集中的重要程度;
根据所述重要程度,判断所述目标特征是否为冗余特征;
如果是,则移除所述目标特征以生成目标特征集;
根据所述目标特征集,检测未来网络数据中的入侵数据。
2.根据权利要求1所述的网络入侵数据的检测方法,其特征在于,所述判断所述第一特征集中各特征与入侵数据之间的关联性是否为不相关具体包括:
计算各所述特征与所述入侵数据之间的第一关联程度;
对各所述特征按照所述第一关联程度降序的方式进行排序以组成序列;
判断所述序列的前N项特征的第一关联程度之和是否大于预设的阈值;其中,所述N具体为正整数;
如果是,则说明第N项之后的特征与入侵数据之间的关联性为不相关。
3.根据权利要求2所述的网络入侵数据的检测方法,其特征在于,所述根据所述重要程度,判断所述目标特征是否为冗余特征具体包括:
计算所述第二特征集与所述入侵数据之间的相干程度;
计算所述目标特征与所述剩余特征之间的第二关联程度;
判断所述第二关联程度是否大于或等于所述相干程度与所述重要程度的乘积;
如果是,则说明所述目标特征为冗余特征。
4.根据权利要求1所述的网络入侵数据的检测方法,其特征在于,还包...
【专利技术属性】
技术研发人员:闫利华,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。