一种基于权益的集成学习协同入侵检测方法技术

当前的网络环境中，网络攻击日益复杂和隐蔽，传统的入侵检测系统往往面临着产生大量的误报和漏报的情况。为了应对这些挑战，协同入侵检测成为了重要的检测方法。协同入侵检测系统通过多个节点之间的协作和信息共享来提高检测的准确性和效率。节点之间可以共享入侵检测规则、数据样本、特征信息等，通过分布式的分析和决策来增强整个系统的能力。然而，目前对协同入侵检测的研究仍存在系统检测率低及协作信任问题的问题。因此本文提出了一种基于权益的集成学习协同入侵检测方法。该方法提供了以下特征：(1)可以有效地共享节点之间的警报交互；(2)可以有效的辨别系统中警报信息的真伪；(3)可以有效的避免协同检测系统中恶意节点的攻击。

【技术实现步骤摘要】

本专利技术属于信息，涉及区块链技术以及入侵检测技术。

技术介绍

1、随着网络技术的发展，网络攻击的复杂性和隐蔽性不断提高。攻击者采用了更加高级的技术和策略，如零日漏洞利用、高级持久性威胁(apt)等，以规避传统入侵检测系统的检测。协同入侵检测的出现是为了应对传统入侵检测系统在面对日益复杂和隐蔽的网络攻击时所面临的挑战。虽然传统的入侵检测系统在一定程度上能够检测和阻止常见的攻击，但随着攻击技术的不断演进和攻击者的策略变化，单个节点的入侵检测往往难以满足实时和准确的检测需求。协同入侵检测系统中，节点之间需要共享入侵检测规则、特征数据和检测结果等信息，以提高检测的准确性和效率。然而，传统共享机制可能涉及数据泄露、篡改和隐私暴露等问题。因此，本文提出了一种基于权益的集成学习协同入侵检测方法，该方法可以支持节点之间进行有效的警报交换以及有效的通信，同时，使用区块链作为共享和存储数据的平台，可以确保数据的一致性和可验证性。由于区块链的分布式性质和共识机制，节点可以共同验证和确认数据的准确性和完整性，提高系统的可靠性。

技术实现思路<本文档来自技高网...

【技术保护点】

1.一种基于权益的集成学习协同入侵检测方法，具体步骤如下：

【技术特征摘要】

1.一种基于权益的集成学习协同...

【专利技术属性】
技术研发人员：陈玉玲，黄嘉宸，谭超月，杨宇项，
申请(专利权)人：贵州大学，
类型：发明
国别省市：