-
公开(公告)号:CN113839926B
公开(公告)日:2023-09-22
申请号:CN202111017356.2
申请日:2021-08-31
Applicant: 哈尔滨工业大学
IPC: H04L9/40 , H04L41/142 , H04L41/14 , G06N3/00 , G06N3/04 , G06F18/211 , G06F18/243
Abstract: 一种基于灰狼算法特征选择的入侵检测系统建模方法,属于特征选择的入侵检测系统建模领域。解决了目前网络入侵检测模型特征选择困难的问题。本发明对NSL‑KDD通信流量数据集进行预处理,重点是需要对流量数据进行哑变量以及归一化等方法进行处理,以适应决策树、神经网络等算法的本质要求;建立灰狼搜索群体,利用决策树算法按搜索个体对流量数据集进行建模;定义损失函数,据此对搜索个体进行排序;按照灰狼算法策略进行搜索群体的进化,之后重复步骤除定义损失函数上述所有步骤,当模型损失达到要求或迭代次数达到极限时,停止嵌入式特征选择,并得到最优的特征组合,建立最优入侵检测模型。本发明主要促进了入侵检测建模技术的发展与应用。
-
公开(公告)号:CN113839930A
公开(公告)日:2021-12-24
申请号:CN202111039468.8
申请日:2021-09-06
Applicant: 哈尔滨工业大学
Abstract: 本发明公开了一种基于图像处理的网络入侵检测方法和系统,属于工业互联网安全技术领域,解决现有网络入侵检测系统对网络流量特征的可解释性欠缺的问题。本发明的方法包括:获取网络流量数据,对所述网络流量数据进行预处理;将所述预处理后的网络流量数据转换为流量灰度图像;提取所述流量灰度图像的HOG特征;将所述HOG特征输入到训练后的SVM分类器,判断所述网络流量数据是否异常。本发明适用于对网络入侵的检测和监测,减低网络入侵风险,对于揭示网络流量的时空特征,提高网络入侵检测系统的可解释性,保障工业互联网网络安全具有重要指导意义。
-
公开(公告)号:CN113839926A
公开(公告)日:2021-12-24
申请号:CN202111017356.2
申请日:2021-08-31
Applicant: 哈尔滨工业大学
Abstract: 一种基于灰狼算法特征选择的入侵检测系统建模方法,属于特征选择的入侵检测系统建模领域。解决了目前网络入侵检测模型特征选择困难的问题。本发明对NSL‑KDD通信流量数据集进行预处理,重点是需要对流量数据进行哑变量以及归一化等方法进行处理,以适应决策树、神经网络等算法的本质要求;建立灰狼搜索群体,利用决策树算法按搜索个体对流量数据集进行建模;定义损失函数,据此对搜索个体进行排序;按照灰狼算法策略进行搜索群体的进化,之后重复步骤除定义损失函数上述所有步骤,当模型损失达到要求或迭代次数达到极限时,停止嵌入式特征选择,并得到最优的特征组合,建立最优入侵检测模型。本发明主要促进了入侵检测建模技术的发展与应用。
-
-
Search Results
3
records
(took 0.019 seconds)
