-
公开(公告)号:CN113098910A
公开(公告)日:2021-07-09
申请号:CN202110521018.6
申请日:2021-05-13
Applicant: 福州大学
Abstract: 本发明涉及一种基于时空粒度和三宽度学习的网络入侵检测方法及系统。该方法包括:步骤S1、从网络数据流中采集流量数据,进行时空粒度划分后构造时间粒度、空间粒度和数据内容三个特征数据集;步骤S2、将得到的三种粒度特征输入三宽度学习系统;步骤S3、利用基础单元宽度学习模型分别提取每个粒度的高维特征,主要包括特征节点和增强节点的映射特征;步骤S4、将三种粒度特征并联作为最后提取的总特征;步骤S5、采用岭回归广义逆算法求取全局最优解,得到权值矩阵,并保存;步骤S6、将待检测数据输入训练完成的三宽度学习模型,得到分类结果。本发明结合时空多维数据之间的关联关系,通过三宽度学习的粒度融合对网络数据流检测,提高了检测精度。
-
公开(公告)号:CN111970305A
公开(公告)日:2020-11-20
申请号:CN202010892200.8
申请日:2020-08-31
Applicant: 福州大学
Abstract: 本发明涉及一种基于半监督降维和Tri-LightGBM的异常流量检测方法,包括以下步骤:步骤S1:对网络流量数据进行采集,并对采集到的数据进行粒度细化、特征提取与标记,并分为标记数据和无标记数据;步骤S2:对数据进行预处理,得到标记样本和无标记样本;步骤S3:采用Fisher Score和信息增益对标记样本进行多策略的特征组合,并结合无标记样本,采用PCA将多特征转化为综合特征;步骤S4:构建三个基本分类器LightGBM,并初始化;步骤S5:根据初始化后的三个基本分类器LightGBM,生成未标记数据的伪标记,并基于伪标记数据和标记样本数据用于迭代更新基本分类器;步骤S6:基于投票方法,将三个基本分类器融合为一个强分类器。本发明有效提高了对不平衡数据样本的预测准确率。
-
公开(公告)号:CN111526141A
公开(公告)日:2020-08-11
申请号:CN202010302697.3
申请日:2020-04-17
Applicant: 福州大学
Abstract: 本发明涉及基于Word2vec和TF‑IDF的Web异常检测方法与系统,首先从交换机设备上采集镜像流量PCAP包,解析出HTTP请求流量,其次对HTTP请求流量数据进行预处理,然后将处理后的请求流量用向量表示,采用LightGBM算法训练流量异常检测模型,采用训练好的流量异常检测模型对实时流量进行异常检测。本发明解决了HTTP流量异常检测过程中模型训练数据长短不一问题,解决大HTTP流量文本特征有效向量化问题,并且提高了检测率和检测精度。
-
Patent Agency Ranking
公开(公告)号:CN111953701B
公开(公告)日:2022-10-11
申请号:CN202010835255.5
申请日:2020-08-19
Applicant: 福州大学
IPC: H04L9/40 , H04L41/142 , G06K9/62
Abstract: 本发明涉及一种基于多维特征融合和堆栈集成学习的异常流量检测方法,包括以下步骤:步骤S1:从网络数据流中采集相关维度数据,预处理后构成若干个基础特征数据集;步骤S2:将得到的若干个基础特征数据集进行排列组合,构成若干个综合特征数据集;步骤S3:利用初级学习算法对各个多维子空间的综合特征数据集分别进行训练,生成初级模型;步骤S4:所有初级模型的预测概率输出作为次级学习算法的输入,得到次级检测识别模型;步骤S5:根据初级模型和次级检测识别模型,构建两级堆栈式集成学习模型;步骤S6:进一步得到分类结果。本发明结合多维数据之间的关联关系,通过多个显著特征的粒度融合对网络数据流检测,提高了检测精度。
-
公开(公告)号:CN111970305B
公开(公告)日:2022-08-12
申请号:CN202010892200.8
申请日:2020-08-31
Applicant: 福州大学
Abstract: 本发明涉及一种基于半监督降维和Tri‑LightGBM的异常流量检测方法,包括以下步骤:步骤S1:对网络流量数据进行采集,并对采集到的数据进行粒度细化、特征提取与标记,并分为标记数据和无标记数据;步骤S2:对数据进行预处理,得到标记样本和无标记样本;步骤S3:采用Fisher Score和信息增益对标记样本进行多策略的特征组合,并结合无标记样本,采用PCA将多特征转化为综合特征;步骤S4:构建三个基本分类器LightGBM,并初始化;步骤S5:根据初始化后的三个基本分类器LightGBM,生成未标记数据的伪标记,并基于伪标记数据和标记样本数据用于迭代更新基本分类器;步骤S6:基于投票方法,将三个基本分类器融合为一个强分类器。本发明有效提高了对不平衡数据样本的预测准确率。
-
公开(公告)号:CN111953701A
公开(公告)日:2020-11-17
申请号:CN202010835255.5
申请日:2020-08-19
Applicant: 福州大学
Abstract: 本发明涉及一种基于多维特征融合和堆栈集成学习的异常流量检测方法,包括以下步骤:步骤S1:从网络数据流中采集相关维度数据,预处理后构成若干个基础特征数据集;步骤S2:将得到的若干个基础特征数据集进行排列组合,构成若干个综合特征数据集;步骤S3:利用初级学习算法对各个多维子空间的综合特征数据集分别进行训练,生成初级模型;步骤S4:所有初级模型的预测概率输出作为次级学习算法的输入,得到次级检测识别模型;步骤S5:根据初级模型和次级检测识别模型,构建两级堆栈式集成学习模型;步骤S6:进一步得到分类结果。本发明结合多维数据之间的关联关系,通过多个显著特征的粒度融合对网络数据流检测,提高了检测精度。
-
公开(公告)号:CN113098910B
公开(公告)日:2022-05-10
申请号:CN202110521018.6
申请日:2021-05-13
Applicant: 福州大学
IPC: H04L9/40 , H04L41/142 , G06N20/00
Abstract: 本发明涉及一种基于时空粒度和三宽度学习的网络入侵检测方法及系统。该方法包括:步骤S1、从网络数据流中采集流量数据,进行时空粒度划分后构造时间粒度、空间粒度和数据内容三个特征数据集;步骤S2、将得到的三种粒度特征输入三宽度学习系统;步骤S3、利用基础单元宽度学习模型分别提取每个粒度的高维特征,主要包括特征节点和增强节点的映射特征;步骤S4、将三种粒度特征并联作为最后提取的总特征;步骤S5、采用岭回归广义逆算法求取全局最优解,得到权值矩阵,并保存;步骤S6、将待检测数据输入训练完成的三宽度学习模型,得到分类结果。本发明结合时空多维数据之间的关联关系,通过三宽度学习的粒度融合对网络数据流检测,提高了检测精度。
-
公开(公告)号:CN111526144A
公开(公告)日:2020-08-11
申请号:CN202010318898.2
申请日:2020-04-21
Applicant: 福州大学
Abstract: 本发明涉及基于DVAE‑Catboost的异常流量检测方法与系统,首先从网络链路上采集流量数据,提取网络流量特征后再对流量数据进行预处理,接着使用DVAE网络来获得高维网络流量数据的低维表示,然后采用Catboost算法训练异常流量检测模型,最后利用训练好的异常流量检测模型对实时流量进行异常检测,并进行响应处理。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.014 seconds)
