【技术实现步骤摘要】
本专利技术属于电通信,更进一步涉及数字信息传输中的一种基于实时预防方法的网络入侵检测系统及方法。本专利技术可用于在不同网络环境下,对网络入侵流量进行实时检测。
技术介绍
1、入侵检测系统作为一种网络安全防护技术,其作用就是通过对网络或者计算中的部分重要节点进行信息的收集与研究,针对网络传输过程中入侵者的异常行为或企图采取相应的安全措施进行防护。入侵检测系统在网络安全中有一系列的技术要点,为了将其有效应用于网络之中,充分发挥作用,实时预防为技术要点的重中之重。实时预防也就是利用网络入侵检测技术对网络进行的实时入侵时,一旦发现攻击企图或攻击,应当及时追踪入侵时刻和位置,对其进行防御,避免后续再次出现网络被攻击情况。
2、暨南大学在其申请的专利文献“基于混合神经网络模型优化的物联网入侵检测系统及方法”(申请号cn 202211026383.0,申请公布号cn 115412332 a)中公开了一种基于物联网流量的入侵检测系统,其包括物联网入侵检测的数据解压模块、数据预处理模块、混合神经网络模型离线优化模块和在线检测模块的系统。从物联...
【技术保护点】
1.一种基于实时预防方法的网络入侵检测方法,其特征在于,构建基于特征选择算法的特征选择模块,构建基于流长度截取方法的预测网络流量长度模块;该检测方法的步骤包括如下:
2.根据权利要求1所述的基于实时预防方法的网络入侵检测方法,其特征在于,步骤1中所述特征选择模块是由输入层、特征提取层、特征选择层、输出层依次级联组成;所述输入层大小设置为n*m,其中,n的取值等于样本的总数,m的取值等于原始网络流量特征集的特征维数;输出层大小设置为n*p,其中,p的取值等于特征选择后结果网络流量特征集的特征维数;所述特征提取层由cicflowmeter函数实现;所述特征选择...
【技术特征摘要】
1.一种基于实时预防方法的网络入侵检测方法,其特征在于,构建基于特征选择算法的特征选择模块,构建基于流长度截取方法的预测网络流量长度模块;该检测方法的步骤包括如下:
2.根据权利要求1所述的基于实时预防方法的网络入侵检测方法,其特征在于,步骤1中所述特征选择模块是由输入层、特征提取层、特征选择层、输出层依次级联组成;所述输入层大小设置为n*m,其中,n的取值等于样本的总数,m的取值等于原始网络流量特征集的特征维数;输出层大小设置为n*p,其中,p的取值等于特征选择后结果网络流量特征集的特征维数;所述特征提取层由cicflowmeter函数实现;所述特征选择层由特征选择算法实现。
3.根据权利要求1所述的基于实时预防方法的网络入侵检测方法,其特征在于,步骤1所述特征选择算法是由下式得到的:
4.根据权利要求1所述的基于实时预防方法的网络入侵检测方法,其特征在于,步骤2中所述的预测网络流量长度模块是由输入层、流长度截取层、流长度预测单元依次级联组成;将输入层大小设置为n*p,输入数据为实时捕获的网络流量预处理后的数据;所述流长度截取层是由流长度截取方法实现;所述流长度预测单元是由输入层、全连接层、激活层、输出层组成;输入层数据为流长度截取层处理后的流量数据;将全连接层学习率设置为0.001;激活层采用指数线性函数relu实现;输出层数据为流量的总长度准确数值。
5.根据权利要求1所述的基于实时预防方法的网络入侵检测方法,其特征在于,步骤2...
【专利技术属性】
技术研发人员:董庆宽,潘文俊,陈原,谭帅帅,冉怡欣,王智帅,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。