【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于在线深度神经网络非遗忘入侵检测方法、介质及设备。
技术介绍
1、入侵检测系统(ids)是对计算机和网络资源的恶意使用为进行识别的系统;它的目的是监测和发现可能存在的攻击行为,包括来自系统外部的入侵行为和来自内部用户的非授权行为,并且采取相应的防护手段。它在系统受到影响之前检测并防御恶意流量,是网络安全系统中的重要模块。该系统可以从网络系统中提取信息并快速指示反应,从而为系统提供实时保护。
2、入侵检测系统按数据源可分为基于主机的入侵检测和基于网络的入侵检测,按检测分析方法可分为异常检测和误用检测,基于异常的入侵检测系统又可分为三大类:
3、1)基于统计的异常检测系统:基于统计信息的入侵检测系统为正常行为模式构建分布模型,然后识别当前行为与正常行为之间的差异,如果差异超过事先设定的阈值,则被判定为异常行为或入侵行为。基于统计的入侵检测系统适用于静态环境下的入侵检测,其中正常行为和异常行为之间的差异相对稳定。缺点是:这种方法存在高误报率、无法处理未知威胁等问题。
4...
【技术保护点】
1.一种基于在线深度神经网络非遗忘入侵检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于在线深度神经网络非遗忘入侵检测方法,其特征在于,所述步骤S15中,计算Fisher信息矩阵并将其中部分信息存入费雪数组,包括如下小步:
3.如权利要求1所述的基于在线深度神经网络非遗忘入侵检测方法,其特征在于,所述步骤S3、S4、S5、S6、S7、S8、S9、S2按照流程进行循环,使得深度神经网络在实时数据流中自我学习自我更新,从而形成完全自动化的在线学习机制。
4.如权利要求2所述的基于在线深度神经网络非遗忘入侵检测方法,其特征在...
【技术特征摘要】
1.一种基于在线深度神经网络非遗忘入侵检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于在线深度神经网络非遗忘入侵检测方法,其特征在于,所述步骤s15中,计算fisher信息矩阵并将其中部分信息存入费雪数组,包括如下小步:
3.如权利要求1所述的基于在线深度神经网络非遗忘入侵检测方法,其特征在于,所述步骤s3、s4、s5、s6、s7、s8、s9、s2按照流程进行循环,使得深度神经网络在实时数据流中自我学习自我更新,从而形成完全自动化的在线学习机制。
...【专利技术属性】
技术研发人员:杨晓林,张昊,承昊新,王数,陆芸,杨凯,殷新博,
申请(专利权)人:国网江苏省电力有限公司常州供电分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。