【技术实现步骤摘要】
本专利技术属于网络安全入侵检测,具体涉及一种基于随机矩阵理论的入侵检测算法。
技术介绍
1、随着计算机网络的迅猛发展,新的网络和新的应用不断出现,比如,物联网、车载网和无线传感器网络等。越来越多的网络系统受到网络攻击的威胁,网络入侵检测系统(intrusion detection system,ids)受到大家广泛的关注,用它来分析和判断已收集的网络访问数据。近年来,大量的人工智能技术应用在网络入侵检测系统,如基于统计的入侵检测技术、神经网络、数据挖掘、人工免疫系统等。在所有的技术中,基于人工智能的入侵检测技术成为研究的热点。研究基于随机矩阵理论的健壮的入侵检测算法具有重要意义,但是,目前的入侵检测系统还存在以下问题:
2、(1)目前很多的基于人工智能的入侵检测算法计算量特别大,许多的无线网络,特别是物联网这样的网络无法承受。
3、(2)已有的基于人工智能网络入侵检测研究中,缺少模型更新机制,通过新获取的新的数据来改善模型。
4、(3)影响网络入侵检测的因素众多,目前研究入侵检测模型缺少科学确定减小维...
【技术保护点】
1.一种基于随机矩阵理论的入侵检测算法,其特征在于,包括:通过历史多年的网络入侵数据,包括正常数据和异常数据,异常数据类型分为4大类攻击,总共39种,预先利用收集的数据的80%作为训练数据,计算出训练样本的协方差矩阵,利用随机矩阵理论的Marcenko-Pastur定律,计算协方差矩阵的最大特征值,以最大特征值作为阈值,在样本协方差矩阵中,大于等于最大特征值对应的特征向量,组成特征子空间,该子空间包含了所有入侵检测的主要特征。
2.根据权利要求1所述的基于随机矩阵理论的入侵检测算法,其特征在于,具体包括以下步骤:
3.根据权利要求2所述的基于随...
【技术特征摘要】
1.一种基于随机矩阵理论的入侵检测算法,其特征在于,包括:通过历史多年的网络入侵数据,包括正常数据和异常数据,异常数据类型分为4大类攻击,总共39种,预先利用收集的数据的80%作为训练数据,计算出训练样本的协方差矩阵,利用随机矩阵理论的marcenko-pastur定律,计算协方差矩阵的最大特征值,以最大特征值作为阈值,在样本协方差矩阵中,大于等于最大特征值对应的特征向量,组成特征子空间,该子空间包含了所有入侵检测的主要特征。
2.根据权利要求1所述的基于随机矩阵理论的入侵检测算法,其特征在于,具体包括以下步骤:
3.根据权利要求2所述的基于随机矩阵理论的入侵检测算法,其特征在于:步骤一中,在校园网或企业网的防火墙上,动态获取日常的网络访问数据。
4.根据权利要求2所述的基于随机矩阵理论的入侵检测算法,其特征在...
【专利技术属性】
技术研发人员:樊绍锋,胡永东,
申请(专利权)人:江西医至初医学病理诊断管理有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。