基于新颖发现和窗函数的分类融合入侵检测方法技术

本发明专利技术公开一种基于新颖发现和窗函数的分类融合入侵检测方法，主要解决现有支持向量机分类方法检测率低，复杂度高的问题。其实现步骤为：（１）采集主机网络行为数据集，处理数据集得到特征向量；（２）选择非入侵行为的正常数据集作为训练样本集，训练生成第一分类器；（３）重新采集数据集，计算决策函数ｆ并将它转换成概率估计形式；（４）用ＰＡＲＺＥＮ窗函数方法训练第二分类器；（５）对步骤３中的数据集进行概率密度分布估计，并根据贝叶斯决策设定概率密度阈值；（６）将第一分类器与第二分类器的输出结果进行加权融合：（７）根据加权融合的结果ｙ（ｘ）对网络行为采取预警或重复步骤（３）。本发明专利技术具有检测率高、虚警率低的优点，适用于网络入侵检测。

【技术实现步骤摘要】

【技术保护点】
一种基于新颖发现和窗函数的分类融合入侵检测方法，包括如下步骤：　（１）当主机进行网络数据包的传送时，对主机的网络行为进行采集，得到描述网络行为的数据集，并对该数据集进行映射和归一化后得到特征向量；　（２）从已采集到的数据集中选择 非入侵行为的正常数据的特征向量作为训练样本集，并用ＳＶＮＤ算法训练生成第一分类器，使得样本集经非线性核函数映射到特征空间得到向量模型产生决策函数ｆ，该函数记正常样本输出为＋１，异常样本输出为－１；　（３）重新采集新的网络行为数据集作为 新样本输入，计算其决策函数ｆ值，并通过指数转换将该函数ｆ输出的结果转换成概率估计形式；　（４）将步骤（...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘芳，公茂果，高宜楠，焦李成，马文萍，张康，王爽，侯彪，周伟达，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]