基于自体半径可变的否定选择入侵检测方法技术

本发明专利技术公开了一种基于自体半径可变的否定选择入侵检测方法，主要解决现有否定选择方法设置固定的自体半径所形成的自体区域不能很好覆盖自体空间，从而导致检测效果较差的问题，其实现步骤是：(1)对KDD99数据集作预处理；(2)从数据集中选取部分正常数据作为自体，组成自体集S；(3)随机生成异体，利用自体与生成的异体之间的距离特征，给所有自体设置可变的自体半径；(4)训练检测器集D；(5)用检测器集D对测试数据进行检测，判断测试数据为正常或异常。本发明专利技术具有正检率高、误报率低的优点，可在自体数量较少的情况下有效改善否定选择入侵检测方法的效果，用于识别异常的网络数据，确保网络安全。

【技术实现步骤摘要】

【技术保护点】

【技术特征摘要】

【专利技术属性】
技术研发人员：公茂果，焦李成，王彦涛，马晶晶，马文萍，张建，段婷婷，王爽，尚荣华，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：