【技术实现步骤摘要】
本专利技术涉及网络安全和数据科学领域,更具体地,涉及一种多源异构小样本网络入侵检测数据集的构造和检测方法。
技术介绍
1、在现有的网络入侵检测技术中,大多数方法主要依赖于单一数据源,例如仅使用原始网络数据文件或经过处理和特征提炼的特征结构化文件(feature structured file,fsf)。使用单一数据源的方法在捕捉网络流量的全面性、细节丰富度以及内在关联性方面存在显著的局限。例如,当仅依赖于原始网络数据时,虽然能够捕获原始网络数据,但这种方法可能无法全面揭示流量的宏观特征,如流量分布、会话持续时间等重要信息。此外,由于缺乏更深层次的分析,这种方法在揭示复杂网络攻击模式方面可能效果不佳。相反,如果只使用经过处理和特征提炼的数据,虽然能够提供相关的特征数据,但这会导致丢失网络流量的原始结构和细节信息,从而影响对复杂攻击模式的识别能力。
2、此外,现有技术往往忽视了日志文件在提升网络入侵检测的有效性方面的潜力。日志文件能够提供关于网络、服务器和应用程序行为的相关信息,这对于理解和识别潜在的入侵活动至关重要。因此,这些...
【技术保护点】
1.一种多源异构小样本网络入侵检测数据集的构造方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述日志的特征结构化文件包括标志位信息、访问时间戳、用户活动、系统警告与错误、网络配置、资源使用、会话数据、服务请求、通知与警告。
3.根据权利要求1所述的方法,其特征在于,对第二数据源进行异构化得到流量内部特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述设定顺序为从左上角到右下角的顺序。
5.根据权利要求1所述的方法,其特征在于,对第二数据源进行异构化得到流量外部特征的特征结构化文件,包
6...
【技术特征摘要】
1.一种多源异构小样本网络入侵检测数据集的构造方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述日志的特征结构化文件包括标志位信息、访问时间戳、用户活动、系统警告与错误、网络配置、资源使用、会话数据、服务请求、通知与警告。
3.根据权利要求1所述的方法,其特征在于,对第二数据源进行异构化得到流量内部特征,包括:
4.根据权利要求3所述的方法,其特征在于,所述设定顺序为从左上角到右下角的顺序。
5.根据权利要求1所述的方法,其特征在于,对第二数据源进行异构化得到流量外部特征的特征结构化文件,包括:
6.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。