【技术实现步骤摘要】
本专利技术属于计算机网络安全,特别涉及一种基于机器学习技术的网络入检测方法。
技术介绍
1、在计算机网络安全领域,网络入侵检测就是指应用各种检测方法发现并分析与预期的正常网络行为或动作不一致的相关流量,对增强网络安全态势感知和维护网络空间安全等发挥着重要作用。入侵检测系统(intrusion detection systems,ids)是一种采取主动反应措施的网络安全系统。然而,近年来随着移动互联网和5g技术的发展,人们对于网络的依赖性越来越高,数据流量的传输规模也变得越来越大,复杂的流量特征和庞大的数据量为入侵检测带来了新的挑战。
2、传统的入侵检测方法在进行检测时会遇到如下问题:
3、(1)检测样本中正常流量与异常流量占比与分布及不均衡,为流量的特征提取工作带来困难。
4、(2)数据流量的特征复杂,维度较高,进行检测时模型学习代价较大。
5、(3)面对海量的数据,异常检测的实时性、准确性效果不高。
6、例如,基于统计学的异常流量检测方法是利用数据挖掘技术来识别网络流量中异常...
【技术保护点】
1.一种基于机器学习技术的网络入检测方法,其特征在于,包括以下步骤;
2.根据权利要求1所述的一种基于机器学习技术的网络入检测方法,其特征在于,在所述S1数据集预处理中,具体包括以下步骤:
3.根据权利要求1所述的一种基于机器学习技术的网络入检测方法,其特征在于,所述S2进行数据平衡处理,采用VAE-ENN方法对样本进行混合采样;具体包括以下步骤:
4.根据权利要求1所述的一种基于机器学习技术的网络入检测方法,其特征在于,所述S3对平衡后数据集数据进行数值化与标准化操作,具体包括以下步骤:
5.根据权利要求1所述的一种基...
【技术特征摘要】
1.一种基于机器学习技术的网络入检测方法,其特征在于,包括以下步骤;
2.根据权利要求1所述的一种基于机器学习技术的网络入检测方法,其特征在于,在所述s1数据集预处理中,具体包括以下步骤:
3.根据权利要求1所述的一种基于机器学习技术的网络入检测方法,其特征在于,所述s2进行数据平衡处理,采用vae-enn方法对样本进行混合采样;具体包括以下步骤:
4.根据权利要求1所述的一种基于机器学习技术的网络入检测方法,其特征在于,所述s3对平衡后数据集数据进行数值化与标准化操作,具...
【专利技术属性】
技术研发人员:陈登峰,任宇松,张乐新,沈一闯,杨小燕,
申请(专利权)人:西安建筑科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。