【技术实现步骤摘要】
【技术保护点】
1.一种基于否定选择和信息增益的入侵检测方法,包括如下步骤:(1)从KDD99的数据训练集中读入正常网络数据,作为自体模式集S;(2)对自体模式集S中的数据依次进行特征转化、归一化和离散化处理;(3)计算处理后数据的每一维特征的信息增益:G(F)=I(s1,...,sm)-E(F)其中:I(s1,s2,...,sm)表示判别一个给定样本的标签所需的期望信息,计算公式为:式中,s为自体模式集中的样本总数,m表示自体模式集S中的类别数,si(i=1,…,m)表示属于第I类的样本数;E(F)表示第F维特征的熵:式中sij表示Sj中属于类别i的样本个数,Sj(j=1,L v)表示自体模式集S的v个子集;(4)对所有特征的信息增益值由大到小排序,选取前N维特征,采用NSA算法生成检测器集D,其中0<N≤41;(5)从KDD99的测试集中读入测试数据t,如果该测试数据被检测器集D中的某个检测器d覆盖,即Dis(t,d)<rd,将其判为网络入侵数据,反之,将其判为正常的网络数据,其中,Dis(t,d)表示该测试数据与检测器d之间的欧氏距离,rd为检测器d的半径。
【技术特征摘要】
【专利技术属性】
技术研发人员:公茂果,焦李成,张建,刘芳,马文萍,马晶晶,方玲芬,王彦涛,段婷婷,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:87
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。