公开(公告)号：CN106899440B

公开(公告)日：2020-04-07

申请号：CN201710152993.8

申请日：2017-03-15

Applicant: 苏州大学

Inventor： 李领治 ,  厉柏伸 ,  朱艳琴 ,  孙涌 ,  杨哲

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络入侵检测方法及系统，通过生成用于判别网络入侵行为的伪梯度提升决策树集合；根据各伪梯度提升决策树对应的非叶子节点的分类特征，确定各伪梯度提升决策树的权重信息；分别采用伪梯度提升决策树对接收到的网络行为记录进行并行判断，得到独立判断结果；将各独立判断结果分别与对应的权重信息相乘，生成判断网络行为记录是否为网络攻击的最终结果信息。本申请具有简单易解、区分精度高、智能综合处理能力强的特点；同时，还可以在云计算环境下分布式并行生成伪梯度提升决策树，提高了决策树的动态更新运算速度，增加了IDS检测新型入侵事件实时性与准确性。

公开(公告)号：CN106899440A

公开(公告)日：2017-06-27

申请号：CN201710152993.8

申请日：2017-03-15

Applicant: 苏州大学

Inventor： 李领治 ,  厉柏伸 ,  朱艳琴 ,  孙涌 ,  杨哲

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络入侵检测方法及系统，通过生成用于判别网络入侵行为的伪梯度提升决策树集合；根据各伪梯度提升决策树对应的非叶子节点的分类特征，确定各伪梯度提升决策树的权重信息；分别采用伪梯度提升决策树对接收到的网络行为记录进行并行判断，得到独立判断结果；将各独立判断结果分别与对应的权重信息相乘，生成判断网络行为记录是否为网络攻击的最终结果信息。本申请具有简单易解、区分精度高、智能综合处理能力强的特点；同时，还可以在云计算环境下分布式并行生成伪梯度提升决策树，提高了决策树的动态更新运算速度，增加了IDS检测新型入侵事件实时性与准确性。