公开(公告)号：CN118427729A

公开(公告)日：2024-08-02

申请号：CN202410646059.1

申请日：2024-05-23

Applicant: 福州大学

Inventor： 张浩 ,  顾铮耀 ,  张锋艺

IPC: G06F18/243 ,  G06F18/213 ,  G06F18/22 ,  G06F18/25 ,  G06F18/10 ,  G06F18/214

Abstract: 本发明提供了一种基于多维攻击特征融合的半监督网络流量异常检测方法，包括：步骤S1：收集网络流量，得到初始带标签数据集、无标签数据集及测试集；步骤S2：得到多组攻击类的特征组及特征重要性分数；步骤S3：得到多个攻击特征重要性向量；步骤S4：利用得到的攻击特征重要性向量计算它们之间相似度；步骤S5:采用堆栈集成学习的方式综合所有的分类结果得到元分类器；步骤S6：对初始带标签数据集进行10倍交叉验证获得模糊度阈值和方差阈值；步骤S7:训练新模型。本发明设计了一种相似攻击特征组融合的策略缓解特征选择效果不佳的影响，此外通过双重约束机制旨在半监督环境下有效筛选出具有高信息价值的伪标签样本，进一步提高了模型的性能。

公开(公告)号：CN117834276A

公开(公告)日：2024-04-05

申请号：CN202410014262.7

申请日：2024-01-04

Applicant: 福州大学

Inventor： 张浩 ,  顾铮耀 ,  张逸清

IPC: H04L9/40 ,  G06F18/25

Abstract: 本发明涉及一种基于攻击维度特征融合的网络流量异常检测方法。采用组合策略，融合不同的攻击类别特征提高基分类器的泛化能力，通过在NSL‑KDD、UNSW_NB15标准数据集上进行的系列仿真实验，找出了融合的平衡点并实现了最佳的攻击融合模型，使得模型整体性能获得提升。