【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种未知网络威胁免疫检测器生成方法及装置。
技术介绍
1、近年来,物联网、数字孪生、5g网络等新兴信息技术的快速发展,使得各类计算机系统和通信网络日益复杂和互联化,极大地推动了社会生产和生活的数字化进程。然而,这些技术的普及也催生了大量新型网络攻击,特别是未知网络威胁,它们利用变异、隐蔽性和规避技术,绕过现有安全机制,对系统和网络造成严重破坏。
2、面对日益复杂的网络攻击环境,入侵检测系统(intrusion detection system,ids)成为网络安全防御的关键手段。目前,基于签名匹配的ids在检测已知攻击方面具有较高的准确率,但由于采用闭集假设,其检测能力严重依赖于已有的攻击特征库,对未知攻击的识别能力极其有限。基于异常检测的ids通过捕捉与正常行为存在显著偏差的数据模式,能够一定程度上发现未知攻击,常见方法包括基于概率密度建模、局部可达密度分析以及特征空间划分等。然而,由于正常样本建模的准确性受限于有限数据集,异常检测方法往往面临较高的假阳性率(false positive r...
【技术保护点】
1.未知网络威胁免疫检测器生成方法,其特征在于,包括:
2.根据权利要求1所述的未知网络威胁免疫检测器生成方法,其特征在于,在S2中包括:
3.根据权利要求1所述的未知网络威胁免疫检测器生成方法,其特征在于,在S3中,提取与非自体抗原对应的自体抗原作为边缘自体抗原;具体为:
4.根据权利要求1所述的未知网络威胁免疫检测器生成方法,其特征在于,在S4中具体包括:
5.根据权利要求4所述的未知网络威胁免疫检测器生成方法,其特征在于,对父代抗原进行克隆增殖具体为:
6.根据权利要求4所述的未知网络威胁免疫检测器生成...
【技术特征摘要】
1.未知网络威胁免疫检测器生成方法,其特征在于,包括:
2.根据权利要求1所述的未知网络威胁免疫检测器生成方法,其特征在于,在s2中包括:
3.根据权利要求1所述的未知网络威胁免疫检测器生成方法,其特征在于,在s3中,提取与非自体抗原对应的自体抗原作为边缘自体抗原;具体为:
4.根据权利要求1所述的未知网络威胁免疫检测器生成方法,其特征在于,在s4中具体包括:
5.根据权利要求4所述的未知网络威胁免疫检测器生成方法,其特征在于,对父代抗原进行克隆增殖具体为:
6.根据权利要求4所述的未知网络威胁免疫检测器生成方法,其特征在于,对克隆增殖的父代抗原的进行层次差分进化具体为:
...【专利技术属性】
技术研发人员:李贝贝,王冲华,杜卿芸,余果,朱子青,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。