【技术实现步骤摘要】
一种网络入侵检测方法
本专利技术属于网络安全
,具体地说,是涉及一种网络攻击检测方法。
技术介绍
近年来,随着网络入侵检测技术的发展,以及得益于人工智能的快速发展,基于新型机器学习算法的入侵检测也逐渐成为人们研究的热点。KDDCup99数据集自从诞生以来,就被当做评估各种入侵检测算法在性能和漏检误检率方面优劣的标准。然而,目前对于KDDCup99数据集的应用与研究,由于数据集中每条网络连接的41个特征属性的一部分存在提取难度较大的问题,使得研究还仅限于对分类器效能的评估与离线入侵检测,对于在实际网络环境中的应用还没有具体方法。
技术实现思路
本专利技术的目的在于提供一种网络攻击检测方法,解决实际网络环境中特征提取困难的问题,为在真实网络环境中运用KDDCup99数据集实现在线入侵检测奠定基础。本专利技术采用以下技术方案予以实现:提出一种网络入侵检测方法,包括:对KDDcup99数据集中的数据实施数值化处理,并进行数值标准化;划分数据集为训练集和测试集;选取测试集数据,...
【技术保护点】
1.一种网络入侵检测方法,其特征在于,包括:/n对KDD cup 99数据集中的数据实施数值化处理,并进行数值标准化;/n划分数据集为训练集和测试集;/n选取测试集数据,计算其与训练集中各数据的欧式距离;/n选取距离最小的K条训练集数据,统计所述K条训练数据集数据所在的类别出现的频率;/n将出现频率最高的类别作为被选取测试集数据的预测分类;/n采用ROC曲线计算正确分类与错误分类的比例,选取准确度最高的K值。/n
【技术特征摘要】
1.一种网络入侵检测方法,其特征在于,包括:
对KDDcup99数据集中的数据实施数值化处理,并进行数值标准化;
划分数据集为训练集和测试集;
选取测试集数据,计算其与训练集中各数据的欧式距离;
选取距离最小的K条训练集数据,统计所述K条训练数据集数据所在的类别出现的频率;
将出现频率最高的类别作为被选取测试集数据的预测分类;
采用ROC曲线计算正确分类与错误分类的比例,选取准确度最高的K值。
2.根据权利要求1所述的网络入侵检测方法,其特征...
【专利技术属性】
技术研发人员:邓海刚,王正,徐本锡,章森,
申请(专利权)人:天博电子信息科技有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。