-
公开(公告)号:CN114390002A
公开(公告)日:2022-04-22
申请号:CN202111536690.9
申请日:2021-12-15
Applicant: 南京理工大学
IPC: H04L47/2441 , H04L41/142 , H04L9/40 , G06K9/62
Abstract: 本发明公开了一种基于分组条件熵的网络流量多模块聚类异常检测方法,将原始网络流量数据进行预处理后分割成为各个特征组,将特征组进行初步聚类后求出聚类结果置信度并求条件熵,之后再将每组条件熵进行进一步聚类来求出该网络包是否具有异常流量的特征。本发明的网络流量数据处理方法,将其最大限度抽象,设计了分组多模块聚类算法来进行网络流量异常检测,将原本分散且影响因子小的特征组合在一起,将其转换成汇聚且对分类结果影响更大的组别。能更加有效地提高数据的抽象程度,使其中各类异常流量都能在聚类结果中表现出更紧密的汇聚效果。
-
公开(公告)号:CN114390002B
公开(公告)日:2024-08-06
申请号:CN202111536690.9
申请日:2021-12-15
Applicant: 南京理工大学
IPC: H04L47/2441 , H04L41/142 , H04L9/40 , G06F18/2321
Abstract: 本发明公开了一种基于分组条件熵的网络流量多模块聚类异常检测方法,将原始网络流量数据进行预处理后分割成为各个特征组,将特征组进行初步聚类后求出聚类结果置信度并求条件熵,之后再将每组条件熵进行进一步聚类来求出该网络包是否具有异常流量的特征。本发明的网络流量数据处理方法,将其最大限度抽象,设计了分组多模块聚类算法来进行网络流量异常检测,将原本分散且影响因子小的特征组合在一起,将其转换成汇聚且对分类结果影响更大的组别。能更加有效地提高数据的抽象程度,使其中各类异常流量都能在聚类结果中表现出更紧密的汇聚效果。
-
公开(公告)号:CN116248519A
公开(公告)日:2023-06-09
申请号:CN202310222891.4
申请日:2023-03-09
Applicant: 南京理工大学
Abstract: 本发明公开了一种基于交互式博弈的网络流量异常检测方法,结合强化学习算法,在训练过程中通过反馈使得模型接收外界的奖惩信号,从而对自身训练起到引导的作用,使模型指导体和模型之间的交互行为达到动态平衡状态,从而控制交互和反馈的频次。本发明的网络流量数据处理方法,采用交互式博弈的方式,模型指导体根据模型判断标准对模型的分析与决策进行反馈和评估,进而使得模型不断的在根据外部信息训练过程中获得更加精确的训练结果。为了更好的使得模型指导体和模型之间进行合作,建立模型合理的交互策略以及模型合理的反馈策略,使用动态贝叶斯博弈模型建立了一个二者间的信誉评估和更新机制,通过博弈建立起二者模型之间的均衡态。
-
-
Search Results
3
records
(took 0.018 seconds)
