【技术实现步骤摘要】
入侵流量检测方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种入侵流量检测方法、装置、设备及存储介质。
技术介绍
[0002]网络技术的飞速发展,为当今社会的各个领域发展提供了巨大动力。信息基础设施面临着网络中的大量威胁,我国的信息安全体系形势严峻,存在网络攻击告警、侦测、防范和响应等多方面的问题,互联网中存在的安全漏洞是导致网络安全问题的关键因素之一。网络安全隐患逐渐增多的同时,入侵检测的规模也越来越大。相关的技术和方法层出不穷百花齐放。早期的网络安全产品,例如:防火墙,它作为守护网络的壁垒一般通过访问控制表只能阻止少数外部入侵攻击。它本身的作用也很有限,由于防御功能比较单一,弱点和缺陷也比较多,这些弱点经常被当作入侵的切入点,也就是我们常说的漏洞。即便是通过防火墙,攻击者也经常能想办法绕过它来非法进入使用网络。被攻击的系统却毫不知情,一旦自身网络被攻破很可能造成企业机密被不法分子窃取,企业网络遭到破坏,而这些数据损失往往难以用普通的经济损失来衡量。
[0003]尽管网络中存在海量...
【技术保护点】
【技术特征摘要】
1.一种入侵流量检测方法,其特征在于,所述入侵流量检测方法包括:对待识别流量进行特征提取得到初始特征,通过归因法对所述初始特征进行分类得到含有多个初始特征的决策树;根据所述决策树进行特征提取,得到待识别特征;将所述待识别特征输入预设特征识别模型得到多个初始识别结果;根据所述预设特征识别模型的参考权重对所述初始特征识别结果进行分析,得到所述待识别流量的流量类别。2.如权利要求1所述的入侵流量检测方法,其特征在于,所述根据所述决策树进行特征提取,得到待识别特征,包括:计算每个决策树中初始特征的有效占比以及所述初始特征的基尼指数;根据所述有效占比和所述基尼指数对所述决策树中的初始特征进行排序得到初始特征序列表;根据所述初始特征序列表得到代表所述待识别流量的待识别特征。3.如权利要求1所述的入侵流量检测方法,其特征在于,所述将所述待识别特征输入预设特征识别模型得到多个初始识别结果之前,还包括:获取原数据集;对所述原数据集进行分类得到不同类别的数据集,对所述原数据集进行特征提取,得到带有类别标签的样本特征;根据所述样本特征对同质集成算法进行训练得到训练后的预设特征识别模型,所述同质集成算法包括随机森林算法、决策树算法、极端随机数算法。4.如权利要求3所述的入侵流量检测方法,其特征在于,所述对所述原数据集进行分类得到不同类别的数据集,对所述原数据集进行特征提取得到带有类别标签的样本特征,包括:从原始数据集中随机抽取预设个数的初始数据集,去除所述初始数据集中的错误样本数据得到初始样本数据集,将所述样本数据集中的数据格式同一化得到样本数据集;根据所述样本数据集中的最大值和最小值对样本数据集进行线性变换得到参考数据集;将所述参考数据集中的数据类别转化为数字标签得到带有类别标签的标签数据集;对所述标签数据集进行综合采样得到采样后的标签数据集,对所述标签数据集中的样本数据进行特征降维,得到样本特征。5.如权利要求4所述的入侵流量检测方法,其特征在于,所述对所述标签数据集进行综合采样得到采样后的标签数据集,对所述标签数据集中的样本数据进行特征降维,得到样本特征,包括:根据所述标签数据集得到差值样本,计算所述差值样本之间的欧式距离;根据所述欧式距离得到所述差值样本预...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。