【技术实现步骤摘要】
本专利技术涉及系统网络安全,尤其涉及一种基于可信度量的主动入侵防御方法、装置。
技术介绍
1、目前,异常入侵检测主要是采用统计学和机器学习的方法,通过对网络数据信息或者系统操作日志的审计进行分析处理,当系统根据上述数据检测出异常行为或者恶意攻击行为后,自动进行分类处理、终止进程或给管理员发出警告信息,进而达到保障所处网络空间安全的目的。
2、现有的入侵检测方法属于被动检测,有一定的滞后性,无法在第一时间检测到恶意攻击或异常行为,并且数据维度不够全面、检测精确度有待提高,需要建立结合可信度量的数据维度全面,检测精度较高的主动入侵防御机制。
技术实现思路
1、为了克服现有技术的不足,本专利技术的目的之一在于提供一种主动入侵防御方法,其通过将综合网络状态可信度量和各分维度的度量标注在网络数据中,并通过机器学习进行威胁识别。
2、本专利技术的目的之一采用以下技术方案实现:
3、一种主动入侵防御方法,包括以下步骤:
4、获取预处理后的网络数据;
...【技术保护点】
1.一种主动入侵防御方法,其特征在于,包括以下步骤:
2.如权利要求1所述的主动入侵防御方法,其特征在于,所述预处理包括:
3.如权利要求1或2所述的主动入侵防御方法,其特征在于,对所述网络数据进行多维度流量数据解析,包括:
4.如权利要求1所述的主动入侵防御方法,其特征在于,所述机器学习分类算法为基于麻雀搜索算法的分类算法。
5.如权利要求4所述的的主动入侵防御方法,其特征在于,所述麻雀搜索分类算法为引入混沌映射与随机游走的改进麻雀搜索算法,所述混沌映射用于更新麻雀位置,所述随机游走用于更新最优麻雀;
6....
【技术特征摘要】
1.一种主动入侵防御方法,其特征在于,包括以下步骤:
2.如权利要求1所述的主动入侵防御方法,其特征在于,所述预处理包括:
3.如权利要求1或2所述的主动入侵防御方法,其特征在于,对所述网络数据进行多维度流量数据解析,包括:
4.如权利要求1所述的主动入侵防御方法,其特征在于,所述机器学习分类算法为基于麻雀搜索算法的分类算法。
5.如权利要求4所述的的主动入侵防御方法,其特征在于,所述麻雀搜索分类算法为引入混沌映射与随机游走的改进麻雀搜索算法,所述混沌映射用于更新麻雀位置,所述随机游走用...
【专利技术属性】
技术研发人员:汪溢镭,汪自翔,孙歆,戴桦,
申请(专利权)人:国网浙江省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。