【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及云入侵统计检测方法。
技术介绍
现有的入侵检测方法可分如下几种类型: 基于网络的入侵检测系统以网络数据报作为分析的数据来源,其分析模块通常使用模式匹配等技术来识别攻击行为。基于主机的入侵检测系统以系统的事件和系统的日志作为分析的数据来源,例如文件的访问、系统的服务信息等,它一般运行在每一台需要保护的主机中。 异常检测(基于行为的检测)基于行为的检测的前提是认为入侵是异常活动的子集,它根据使用者的行为或资源使用状况的正常程度来判断是否入侵,通过将当前主体的活动情况和用户轮廓进行比较以发现入侵,所以也被称为异常检测。 误用检测(基于知识的检测)基于知识的检测是指运用已知的攻击方法,根据定义好的入侵模式,通过判断这些入侵模式是否出现来检测,基于知识的检测也称为误用检测。 当前入侵检测的研究中,大多采用SVM、神经网络等算法。 但是目前的入侵检测方法均存在如下缺陷:需要统计大量的原始数据,并做复杂的数据处理,对处理后的数据格式要求较高,检测的实时性要求会受一定限制。需要选择合适的分类算法,分类算法的不同对检测结果影响很大。
技术实现思路
为了解决现有技术中的问题,本专利技术提供了一种云入侵统计检测方法。 本专利技术提供了一种云入侵统计检测方法,包括如下步骤: A获取数据包;B得到数据包的特征在一定时间窗内的波形;C选择能够代表波形的数字特征;D将数字特征输入分类器进行训练;
【技术保护点】
一种云入侵统计检测方法,其特征在于,包括如下步骤:A.?获取数据包;B.?得到数据包的特征在一定时间窗内的波形;C.?选择能够代表波形的数字特征;D.?将数字特征输入分类器进行训练;E.?根据训练结果进行决策融合,从而确定该数据包是否有攻击行为。
【技术特征摘要】
1.一种云入侵统计检测方法,其特征在于,包括如下步骤:
A. 获取数据包;
B. 得到数据包的特征在一定时间窗内的波形;
C. 选择能够代表波形的数字特征;
D. 将数字特征输入分类器进行训练;
E. 根据训练结果进行决策融合,从而确定该数据包是否有攻击行为。
2.根据权利要求1所述的云入侵统计检测方法,其特征在于:在所述步骤A中,从网关获取数据包。
3.根据权利要求1所述的云入侵统计检测方法,其特征在于,在所述步骤B中包括如下步骤:
B1.对数据包进行解析;
B2.选择数据包的特征;
B3. 根据特征不同的情况对数据进行预处理,得...
【专利技术属性】
技术研发人员:曾国坤,潘正祥,刘益铭,
申请(专利权)人:哈尔滨工业大学深圳研究生院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。