【技术实现步骤摘要】
入侵检测方法及装置
[0001]本专利技术涉及数据处理领域,具体而言,涉及一种入侵检测方法及装置。
技术介绍
[0002]随着互联网的发展,数据的连接和流量越来越大,对于计算机和各种设备随之而来的恶意入侵及其带来的威胁也日益增加,因此需要对数据进行入侵检测。现有的入侵检测系统在遇到大量高维数据时,通常会遇到维数灾难的问题,从而导致数据检测的准确率较低;并且现有的入侵检测系统在数据检测的过程中无法识别未知的攻击,会对未知的攻击进行漏报,从而导致数据检测的准确率较低。因此,现有入侵检测系统数据检测的准确率较低。
[0003]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0004]本专利技术实施例提供了一种入侵检测方法及装置,以至少解决相关技术中数据检测的准确率较低的技术问题。
[0005]根据本专利技术实施例的一个方面,提供了一种入侵检测方法,包括:获取第一特征数据集;对第一特征数据集进行降维处理,得到第二特征数据集,其中,第二特征数据集的维度小于第一特征数据集;利用第二特征数据集...
【技术保护点】
【技术特征摘要】
1.一种入侵检测方法,其特征在于,包括:获取第一特征数据集;对所述第一特征数据集进行降维处理,得到第二特征数据集,其中,所述第二特征数据集的维度小于所述第一特征数据集;利用所述第二特征数据集对入侵检测模型进行训练,得到训练好的入侵检测模型,其中,所述训练好的入侵检测模型用于对待检测数据进行入侵检测。2.根据权利要求1所述的方法,其特征在于,对所述第一特征数据集进行降维处理,得到第二特征数据集包括:利用交叉验证法对所述第一特征数据集进行划分,生成多组数据集,其中,任意两组数据集之间具备互斥关系;利用随机森林模型对所述多组数据集进行特征筛选,得到多组目标特征集,其中,每组目标特征集包括:多个目标特征;对所述多组目标特征集进行降维处理,得到所述第二特征数据集。3.根据权利要求2所述的方法,其特征在于,利用所述随机森林模型对所述多组数据集进行特征筛选,得到多组目标特征集包括:利用所述随机森林模型对所述多组数据集进行预测,得到多组原始特征集中包含的每个原始特征的评分值,其中,所述评分值用于表征所述每个原始特征的重要程度;基于所述多组原始特征集中包含的每个原始特征的评分值,得到所述每个原始特征的评分均值;基于所述每个原始特征的评分均值,确定所述多组目标特征集。4.根据权利要求3所述的方法,其特征在于,基于所述每个原始特征的评分均值,确定所述多组目标特征集包括:按照所述每个原始特征的评分均值,对多个原始特征进行升序排序;获取排序后的多个原始特征中的最前面的第一预设数量的原始特征,得到所述多个目标特征。5.根据权利要求2所述的方法,其特征在于,对所述多组目标特征集进行降维处理,得到所述第二特征数据集包括:基于所述多组目标特征集构建第一矩阵;获取所述第一矩阵的协方差矩阵;基于所述协方差矩阵,确定第二矩阵;获取所述第一矩阵和所述第二矩阵的乘积,得到所述第二特征数据集。6.根据权利要求5所述的方法,其特征在于,基于所述协方差矩阵,确定第二矩阵包括:获取所述协方差矩阵的特征值和特征向量;将所述特征向量按照所述特征值的大小进行排序,生成第三矩阵;获取所述第三矩阵中最前面的第二预设数量的行矩阵,生成所述第二矩阵。7.根据权利要求5所述的方法,其特征在于,在获取所述第一矩阵的协方差矩阵之前,所述方法还包括:对所述第一矩阵进行零均值化处理,得到第四矩阵;获取所述第四矩阵的所述协方差矩阵。
8.根据权利要求5所述的方法,其特征在于,在获取所述第一矩阵和所述第二矩阵的乘积,得到所述第二特征数据集之前,所述方法还包括:对所述第一矩阵进行中心化处理,得到第五矩阵...
【专利技术属性】
技术研发人员:周献飞,徐楷,焦建林,董宁,韩盟,徐浩,陈奕倩,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。