【技术实现步骤摘要】
基于多维特征融合和堆栈集成学习的异常流量检测方法
本专利技术涉及入侵检测和机器学习领域,具体涉及一种基于多维特征融合和堆栈集成学习的异常流量检测方法。
技术介绍
如今,网络已成为日常生活中非常重要的一部分,恶意攻击无处不在,并且数量不断增加,因此,设计一种可以有效检测异常流量的方法非常迫切和必要。网络流量包含了大量不同类别信息,当前的异常流量检测方法没有考虑到数据从不同粒度或者不同角度进行表达之后在检测效果上的影响。缺乏多粒度、多角度数据特征的引入,以及不同特征之间相互支持或互补关系。不同的流量特征对检测算法的检测精度具有决定性的影响,如何构建数据特征,是非常重要和复杂的工程。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种基于多维特征融合和堆栈集成学习的异常流量检测方法,结合多维数据之间的关联关系,通过基于多个显著特征的粒度融合对网络数据流检测,提高了检测精度。为实现上述目的,本专利技术采用如下技术方案:一种基于多维特征融合和堆栈集成学习的异常流量检测方法,包括以下步骤:步...
【技术保护点】
1.一种基于多维特征融合和堆栈集成学习的异常流量检测方法,其特征在于,包括以下步骤:/n步骤S1:从网络数据流中采集相关维度数据,预处理后构成若干个基础特征数据集;/n步骤S2:将得到的若干个基础特征数据集进行排列组合,构成若干个综合特征数据集;/n步骤S3:利用初级学习算法对各个多维子空间的综合特征数据集分别进行训练,生成初级模型;/n步骤S4:所有初级模型的预测概率输出作为次级学习算法的输入,得到次级检测识别模型;/n步骤S5:根据初级模型和次级检测识别模型,构建两级堆栈式集成学习模型;/n步骤S6:将待检测数据输入两级堆栈式集成学习模型,得到分类结果。/n
【技术特征摘要】
1.一种基于多维特征融合和堆栈集成学习的异常流量检测方法,其特征在于,包括以下步骤:
步骤S1:从网络数据流中采集相关维度数据,预处理后构成若干个基础特征数据集;
步骤S2:将得到的若干个基础特征数据集进行排列组合,构成若干个综合特征数据集;
步骤S3:利用初级学习算法对各个多维子空间的综合特征数据集分别进行训练,生成初级模型;
步骤S4:所有初级模型的预测概率输出作为次级学习算法的输入,得到次级检测识别模型;
步骤S5:根据初级模型和次级检测识别模型,构建两级堆栈式集成学习模型;
步骤S6:将待检测数据输入两级堆栈式集成学习模型,得到分类结果。
2.根据权利要求1所述的基于多维特征融合和堆栈集成学习的异常流量检测方法,其特征在于,所述相关维度数据包括基本特征、内容特征、时间特征、通用特征和连接特征。
3.根据权利要求1所述的基于多维特征融合和堆栈集成学习的异常流量检测方法,其特征在于,所述步骤S2具体为:
步骤S21:选取n组特征进行融合,1<n<m,m为基础特征集个数;
步骤S22...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。