【技术实现步骤摘要】
一种提高网络入侵检测精度的方法、系统、设备及介质
本专利技术涉及网络安全领域,更具体地,特别是指一种提高网络入侵检测精度的方法、系统、计算机设备及可读介质。
技术介绍
互联网的快速发展和普及给人们的日常生活带来极大便利的同时,各种网络威胁也随之而来。随着大数据和云计算的迅速发展,网络入侵手段呈现隐蔽性、静默性的特点,人们对于网络安全的需求日益增加。目前的入侵检测算法在检测大量高维数据时,存在着检测准确度较低、误报率较高的缺点。如何提高入侵检测方法的检测准确率、降低误报率已经成为入侵检测
的研究热点。特征选择是解决这种问题的一种有效手段,良好的特征选择算法可以有效的剔除分类数据中存在的冗余特征或噪声数据,提升入侵检测准确度。因此性能稳健的特征选择算法对入侵检测的识别是非常重要的。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种提高网络入侵检测精度的方法、系统、计算机设备及计算机可读存储介质,通过在FCBF特征选择算法的基础上采用了GA算法的遗传交叉过程,在不明显降低计算速度的基础上,可以选...
【技术保护点】
1.一种提高网络入侵检测精度的方法,其特征在于,包括以下步骤:/n获取网络入侵数据集;/n基于特征与类别的关联程度对所述数据集中的特征进行降序排列,并删除排在阈值之后的特征以构成特征集合;/n基于所述特征集合构造初始遗传集合,并对所述初始遗传集合中每个特征集计算所述特征集与类别之间的相关性;以及/n基于两点交叉的方式选择所述相关性最高的特征集作为特征子集,并把所述特征子集应用于网络入侵检测。/n
【技术特征摘要】
1.一种提高网络入侵检测精度的方法,其特征在于,包括以下步骤:
获取网络入侵数据集;
基于特征与类别的关联程度对所述数据集中的特征进行降序排列,并删除排在阈值之后的特征以构成特征集合;
基于所述特征集合构造初始遗传集合,并对所述初始遗传集合中每个特征集计算所述特征集与类别之间的相关性;以及
基于两点交叉的方式选择所述相关性最高的特征集作为特征子集,并把所述特征子集应用于网络入侵检测。
2.根据权利要求1所述的方法,其特征在于,所述基于所述特征集合构造初始遗传集合包括:
基于所述特征集合构造特征组集;
从所述特征组集的一个集合中选择第一个元素,从所述集合剩下的元素中随机选取多个特征以构成所述初始遗传集合中的一个集合;以及
重复上述步骤预设次数以构成初始遗传集合。
3.根据权利要求1所述的方法,其特征在于,所述基于两点交叉的方式选择所述相关性最高的特征集作为特征子集包括:
基于所述初始遗传集合得到子特征组,将所述子特征组放入所述初始遗传集合以得到新的初始遗传集合;以及
重复上述步骤预设次数,选择最新的初始遗传集合中相关性最高的特征集作为特征子集。
4.根据权利要求3所述的方法,其特征在于,所述基于所述初始遗传集合得到子特征组包括:
将所述初始遗传集合中的特征集按照所述相关性进行降序排列;
将靠前的多个特征集分成两组以构成双亲特征组;以及
对所述双亲特征组采用两点交叉的方式生成子特征组。
5.一种提高网络入侵检测精度的系统,其特征在于,包括:
采集模块,配置用于获取网络入侵数据集;
排序模块,配置用于基于特征与类别的关联程度对所述数据集中的特征进行降序排...
【专利技术属性】
技术研发人员:闫利华,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。