【技术实现步骤摘要】
本专利技术属于网络流量的入侵检测研究,具体涉及基于主动学习的入侵行为检测方法、系统、设备及介质。
技术介绍
1、网络安全的重要性日益突出。系统对计算资产的依赖使得它们很容易受到攻击。现有对入侵检测系统的研究大多是基于平稳的网络环境中进行的,也就是假设随着时间的动态变化,网络流量数据自身的统计特征和分布是具有平稳性的,同时训练的入侵检测分类器是静态的,不会考虑随着时间变化到达的连续数据流的特征和分布变化,即没有考虑到在真实网络环境中存在的概念漂移问题。此外,非常准确的入侵检测模型通常使用监督学习来进行模型训练,这需要处理大量带标记的网络流量样本。然而,手动标注网络流量代价高昂,而且由于概念漂移,模型需要经常使用新标注的样本进行迭代更新,以保持持续的高准确度。更重要的是,随着新的安全漏洞和网络攻击的出现,这种入侵检测分类器的检测效果将会不断下降,换句话说,入侵检测分类器一旦过时,就必须对其进行再训练或者重新构建一个新的入侵检测模型,导致了大量的成本和资源消耗,同时也造成了对新攻击类型的响应变慢。另一个问题是更新入侵检测模型时引起的延迟。理想...
【技术保护点】
1.基于主动学习的入侵行为检测方法,其特征在于,包括:
2.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于,在进行入侵检测的同时,获取所有检测模型对流量样本正确分类的置信度;包括:
3.根据权利要求2所述的基于主动学习的入侵行为检测方法,其特征在于,Softmax函数的数学表达式如下所示:
4.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于,利用置信度得到待测样本中的概念漂移样本以及高可信样本;包括:
5.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于,使用SMOTEE过采...
【技术特征摘要】
1.基于主动学习的入侵行为检测方法,其特征在于,包括:
2.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于,在进行入侵检测的同时,获取所有检测模型对流量样本正确分类的置信度;包括:
3.根据权利要求2所述的基于主动学习的入侵行为检测方法,其特征在于,softmax函数的数学表达式如下所示:
4.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于,利用置信度得到待测样本中的概念漂移样本以及高可信样本;包括:
5.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于,使用smotee过采样方法对主动学习样本集进行样本类别平衡操作,得到类别平衡的样本集。
6.根据权利要求1所述的基于主动学习的入侵行为检测方法,其特征在于...
【专利技术属性】
技术研发人员:徐丽娟,娄国庆,杨淑棉,赵大伟,陈川,宋维钊,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。