【技术实现步骤摘要】
本专利技术涉及网络入侵检测领域,具体涉及一种基于深度学习模型的概念漂移检测与适应方法、系统、设备及存储介质。
技术介绍
1、近年来, 深度学习的采用使异常检测能够从海量数据中提取更复杂的特征,并通过仅使用正常数据进行学习(称为零阳性学习)来检测零日攻击等不可预见的威胁。迄今为止,研究人员已将基于深度学习的异常检测应用于各种安全应用,如检测网络入侵,从系统日志中查找威胁,跟踪高级持久威胁(apt)等等都取得了显著的效果。
2、目前基于学习的应用程序的性能是建立在训练样本和测试样本之间独立同分布的封闭世界假设之上的,由于传入的测试分布与原始分布存在差异(称为概念漂移),这种假设在开放世界设置中通常不成立,在安全领域,概念漂移很普遍,因为恶意模式在敌对环境中随着时间的推移突然且急剧地切换;如果出现概念漂移问题或者系统异常,将会带来巨大的损失,而复杂且大规模的系统难免会产生开发人员未发现的概念漂移,这些系统的概念漂移成为了不可忽视的安全隐患,一旦被攻击者发现并恶意利用将会给服务商和用户甚至社会带来无法想象的损失。
3、目...
【技术保护点】
1.一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,所述步骤S1的具体过程是:
3.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,所述步骤S2的具体过程是:
4.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,步骤S3具体包括以下步骤:
5.根据权利要求4所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,最优化问题中三项损失函数表达式如下:
...【技术特征摘要】
1.一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,所述步骤s1的具体过程是:
3.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,所述步骤s2的具体过程是:
4.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,步骤s3具体包括以下步骤:
5.根据权利要求4所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,最优化问题中三项损失函数表达式如下:
6.根据权利要求1所述一种基于深度学习模型的概念漂移检测与适应方法,其特征在于,所述...
【专利技术属性】
技术研发人员:李腾,卢宏宇,谢亚轩,林炜国,马卓,马建峰,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。