-
公开(公告)号:CN112019497B
公开(公告)日:2021-12-03
申请号:CN202010660792.0
申请日:2020-07-10
Applicant: 上海大学
Abstract: 本发明提供了一种基于词嵌入的多阶段网络攻击检测方法,本方法包括如下步骤:1)对已经发生攻击后的网络流量特征所构成的数据集进行特征选择;2)使用词嵌入方法向量化网络流量数据;3)分别构建当前向量和历史向量,使用负采样方法构建训练样本;4)建立基于词嵌入的多阶段攻击检测模型,计算关联向量,使用有监督学习分类算法计算关联概率,判断当前数据属于多阶段攻击的可能性。该方法的优点是,入侵检测系统可从数据包层面自动关联攻击阶段,不需要定义关联规则,同时避免了从警报层面进行多阶段攻击检测时部分攻击阶段没有产生警报的问题。
-
公开(公告)号:CN112019497A
公开(公告)日:2020-12-01
申请号:CN202010660792.0
申请日:2020-07-10
Applicant: 上海大学
Abstract: 本发明提供了一种基于词嵌入的多阶段网络攻击检测方法,本方法包括如下步骤:1)对已经发生攻击后的网络流量特征所构成的数据集进行特征选择;2)使用词嵌入方法向量化网络流量数据;3)分别构建当前向量和历史向量,使用负采样方法构建训练样本;4)建立基于词嵌入的多阶段攻击检测模型,计算关联向量,使用有监督学习分类算法计算关联概率,判断当前数据属于多阶段攻击的可能性。该方法的优点是,入侵检测系统可从数据包层面自动关联攻击阶段,不需要定义关联规则,同时避免了从警报层面进行多阶段攻击检测时部分攻击阶段没有产生警报的问题。
-
Search Results
2
records
(took 0.012 seconds)
