【技术实现步骤摘要】
一种DoS入侵智能检测方法
[0001]本专利技术涉及人工智能
,具体为一种
DOS
入侵智能检测方法
。
技术介绍
[0002]人工智能和机器学习是近年来最热门的技术之一,
AIOps
是指将人工智能应用于运维领域,基于已有的运维数据,通过机器学习技术来进一步解决自动化运维没能解决的问题
。
基于传统网络,智能网络成为了
AIOps
概念下的一个重要研究领域,其目标是通过机器学习技术实现网络故障定位与自动排障
。
[0003]现有技术中,近年来,网络安全事件频繁发生,网络安全防护成为了人们越来越关心的问题,也成为了智能网络技术的一个主要应用方向
。DoS
入侵是网络流量入侵的一个常见种类,传统的入侵检测方法大多通过指定的特征来判断流量是否异常,如
TCP
连接数
、IP
地址
、
请求状态等
。
由于不同的入侵环境和入侵手段呈现出不同的流量特点和现象,传统的入侵检测方法暴露出以下局限性:
[0004]1)
单一或少数特征不足以代表复杂的流量特点,模型泛化能力不足
。
[0005]2)
在入侵流量非连续的场景下,简单的计算方法不足以对流量是否异常做出准确判断
。
技术实现思路
[0006]本专利技术的目的在于提供一种
DOS
入侵智能检测方法,以解决上述
技术介绍
中提出 ...
【技术保护点】
【技术特征摘要】
1.
一种
DoS
入侵智能检测方法,其特征在于:所述方法包括以下步骤:使用
CIC
‑
IDS2017
作为训练数据集;使用
Scikit
‑
Learn
框架进行模型训练与入侵检测;在入侵检测过程中,分别借助
scapy
与
CICFlowMeter
工具进行实时抓包与数据处理;通过
iptables
实现入侵流量的阻断
。2.
根据权利要求1所述的一种
DoS
入侵智能检测方法,其特征在于:使用
CIC
‑
IDS2017
作为训练数据集时,数据格式包含以下两种:
a)PCAP
格式的原始流量数据;
b)
使用
CICFlowMeter
工具,将原始流量数据转化为
CSV
格式的流量统计数据,每条数据表示一个
flow
,每个
flow
包含超过
80
个统计特征,并被标注是否入侵及入侵种类
。3.
根据权利要求1所述的一种
DoS
入侵智能检测方法,其特征在于:使用
Scikit
‑
Learn
框架进行模型训练与入侵检测包括数据预处理
、
数据分类
、
重要特征提取以及模型训练与验证
。4.
根据权利要求3所述的一种
DoS
入侵智能检测方法,其特征在于:所述数据预处理对原始训练数据进行预处理,具体包括:数据清理,删除包含空值或无效值的数据,提高训练数据的准确性;数据转化,字符串数据转化为数值型数据,便于后续机器学习算法的执行;数据合并,合并相似入侵种类的数据,增大训练数据量
。5.
根据权利要求3所述的一种
DoS
入侵智能检测方法,其特征在于:所述数据分类是指将原始数据集进行整合,为每个入侵种类生成一个训练数据文件,不仅包含该入侵种类的异常流量样本,而且包含一定比例的正常流量样本,用于入侵种类对应的模型训练;按比例选取正常流量样本具体包括:若原始训练数据文件中正常流量...
【专利技术属性】
技术研发人员:李婉君,孙兴艳,李彦君,杨燚,胡章丰,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。