公开(公告)号：CN107145778A

公开(公告)日：2017-09-08

申请号：CN201710308371.X

申请日：2017-05-04

Applicant: 北京邮电大学

Inventor： 姚海鹏 ,  王淇艺 ,  章扬 ,  张培颖 ,  王露瑶 ,  殷志强

IPC: G06F21/55 ,  G06K9/62

CPC classification number: G06F21/552 ,  G06K9/622

Abstract: 本发明实施例提供了一种入侵检测方法及装置，应用于服务器，方法包括：以预设修正率对待检测入侵数据进行采样，将采样得到的数据作为修正数据；对训练数据和修正数据进行聚类处理，获得分类聚类簇；对每个分类聚类簇进行分类模型训练，获得每个分类聚类簇对应的分类模型；利用获得的分类模型对剩余数据进行分类，获得剩余数据的攻击类型，并将所获得的攻击类型确定为待检测入侵数据的攻击类型，其中，剩余数据为：待检测入侵数据中除修正数据之外的数据。应用本发明实施例所提供的方案，通过将待检测入侵数据应用到分类模型的构建过程中，来获得分类模型，能够使得获得的分类模型对数据分类的结果较为准确，进而可以提高入侵检测算法的准确率。

公开(公告)号：CN107145778B

公开(公告)日：2020-07-28

申请号：CN201710308371.X

申请日：2017-05-04

Applicant: 北京邮电大学

Inventor： 姚海鹏 ,  王淇艺 ,  章扬 ,  张培颖 ,  王露瑶 ,  殷志强

IPC: G06F21/55 ,  G06K9/62

Abstract: 本发明实施例提供了一种入侵检测方法及装置，应用于服务器，方法包括：以预设修正率对待检测入侵数据进行采样，将采样得到的数据作为修正数据；对训练数据和修正数据进行聚类处理，获得分类聚类簇；对每个分类聚类簇进行分类模型训练，获得每个分类聚类簇对应的分类模型；利用获得的分类模型对剩余数据进行分类，获得剩余数据的攻击类型，并将所获得的攻击类型确定为待检测入侵数据的攻击类型，其中，剩余数据为：待检测入侵数据中除修正数据之外的数据。应用本发明实施例所提供的方案，通过将待检测入侵数据应用到分类模型的构建过程中，来获得分类模型，能够使得获得的分类模型对数据分类的结果较为准确，进而可以提高入侵检测算法的准确率。