一种基于多维攻击特征融合的半监督网络流量异常检测方法技术

本发明专利技术提供了一种基于多维攻击特征融合的半监督网络流量异常检测方法，包括：步骤S1：收集网络流量，得到初始带标签数据集、无标签数据集及测试集；步骤S2：得到多组攻击类的特征组及特征重要性分数；步骤S3：得到多个攻击特征重要性向量；步骤S4：利用得到的攻击特征重要性向量计算它们之间相似度；步骤S5:采用堆栈集成学习的方式综合所有的分类结果得到元分类器；步骤S6：对初始带标签数据集进行10倍交叉验证获得模糊度阈值和方差阈值；步骤S7:训练新模型。本发明专利技术设计了一种相似攻击特征组融合的策略缓解特征选择效果不佳的影响，此外通过双重约束机制旨在半监督环境下有效筛选出具有高信息价值的伪标签样本，进一步提高了模型的性能。

【技术实现步骤摘要】

本专利技术涉及机器学习与网络入侵检测，特别是一种基于多维攻击特征融合的半监督网络流量异常检测方法。

技术介绍

1、网络攻击日益复杂多样，网络安全形势日益严峻。因此设计一种高效的网络异常检测方法极其迫切。网络流量中包含大量无标签数据，在实际应用中，半监督下特征选择面临着标记数据有限的挑战，因此如何在有限数据集对特征进行充分挖掘以确保特征选择的效果是一个难点。此外，在半监督学习中，引入高质量的伪标签是一种常见的策略，但如何在半监督框架下评估伪标签的质量仍然是一个凾待解决的问题。

技术实现思路

1、有鉴于此，本专利技术的目的在于提供一种基于多维攻击特征融合的半监督网络流量异常检测方法，利用相似攻击特征组融合的策略缓解特征选择效果不佳的影响，并通过双重约束机制在半监督环境下有效筛选出具有高信息价值的伪标签样本，进一步提高了模型的性能。

2、为实现上述目的，本专利技术采用如下技术方案：一种基于多维攻击特征融合的半监督网络流量异常检测方法，包括如下步骤：

3、步骤s1：从网络数据流中收集网络流量，本文档来自技高网...

【技术保护点】

1.一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤S1具体为：

3.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤S2具体为：

4.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤S3具体为：

5.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤S4具体为：

<p>6.根据权利要求...

【技术特征摘要】

1.一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤s1具体为：

3.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤s2具体为：

4.根据权利要求1所述的一种基于多维攻击特征融合的半监督网络流量异常检测方法，其特征在于，步骤s3具体为：

5....

【专利技术属性】
技术研发人员：张浩，顾铮耀，张锋艺，
申请(专利权)人：福州大学，
类型：发明
国别省市：