公开(公告)号：CN101394316B

公开(公告)日：2011-08-31

申请号：CN200810234948.8

申请日：2008-11-11

Applicant: 南京大学

Inventor： 王崇骏 ,  焦从信 ,  赵志宏 ,  骆斌

IPC: H04L12/26 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种基于完全无向图的贝叶斯的网络入侵分类方法，包括如下步骤：1)训练阶段：a)收集已知是否为入侵的会话事件并进行特征提取作为训练集；b)对训练集进行预处理；c)训练出基于完全无向图的贝叶斯分类器；d)结束；2)分类阶段：a)预处理待检测的会话事件；b)使用步骤1c)得到的分类器对处理后的会话事件进行分类；c)返回分类结果；d)结束。本发明的基于完全无向图的贝叶斯的网络入侵分类方法在保持计算简单的前提下，提高了分类器的精度，尤其是针对小样本类标的异常事件，从而提高了入侵检测系统的入侵检测性能。

公开(公告)号：CN101394316A

公开(公告)日：2009-03-25

申请号：CN200810234948.8

申请日：2008-11-11

Applicant: 南京大学

Inventor： 王崇骏 ,  焦从信 ,  赵志宏 ,  骆斌

IPC: H04L12/26 ,  H04L29/06 ,  G06F17/30

Abstract: 本发明公开了一种基于完全无向图的贝叶斯的网络入侵分类方法，包括如下步骤：1)训练阶段：a)收集已知是否为入侵的会话事件并进行特征提取作为训练集；b)对训练集进行预处理；c)训练出基于完全无向图的贝叶斯分类器；d)结束；2)分类阶段：a)预处理待检测的会话事件；b)使用步骤1c)得到的分类器对处理后的会话事件进行分类；c)返回分类结果；d)结束。本发明的基于完全无向图的贝叶斯的网络入侵分类方法在保持计算简单的前提下，提高了分类器的精度，尤其是针对小样本类标的异常事件，从而提高了入侵检测系统的入侵检测性能。