[发明专利]基于固有子序列模式分解的网络入侵检测方法有效
| 申请号: | 200810044515.6 | 申请日: | 2008-04-02 |
| 公开(公告)号: | CN101252440A | 公开(公告)日: | 2008-08-27 |
| 发明(设计)人: | 朱莺嘤;叶茂;赵欣;李丽娟;孟喜 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L9/36 | 分类号: | H04L9/36;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610054四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种基于固有子序列模式分解的网络入侵检测方法,包括以下步骤:①网络数据截取和预处理;②将正常训练集的序列和疑似序列分别进行固有子序列模式挖掘:将序列建立一个序列图,找出序列图中的封闭路径作为固有子序列模式的候选序列,根据原序列找出构成每个候选序列的固有子序列模式;③按照支持度分层;④异常检测:首先将疑似序列和正常序列的固有子序列模式根据支持度各自独立地组成若干层,然后在相应的层中对疑似序列的固有子序列模式与正常子序列模式进行匹配,根据匹配的数量,计算出异常程度从而判断疑似序列是否异常。该方法克服了现有技术中存在的不足,能够准确、有效地识别已有的攻击和日益增多的新的攻击。 | ||
| 搜索关键词: | 基于 固有 序列 模式 分解 网络 入侵 检测 方法 | ||
【主权项】:
1. 一种基于固有子序列模式分解的网络入侵检测方法,其特征在于,包括以下步骤:①网络数据截取和预处理:截获的数据包含网络数据的多个属性,将多维网络数据序列按照不同协议一维化;②将正常训练集的序列和疑似序列分别进行固有子序列模式挖掘:将序列建立一个序列图,找出序列图中的封闭路径作为固有子序列模式的候选序列,根据原序列找出构成每个候选序列的固有子序列模式;③按照支持度分层:将正常训练集的序列和疑似序列分别分解为若干层,每层含有相似支持度的固有子序列模式;④异常检测:将疑似序列和正常训练集的序列的固有子序列模式按照支持度各自独立地组成若干层,然后在相应的层中对疑似序列的固有子序列模式与正常子序列模式进行匹配,根据匹配的数量,计算出异常程度从而判断疑似序列是否异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810044515.6/,转载请声明来源钻瓜专利网。
- 上一篇:声学流体分析仪
- 下一篇:选择性加氢催化剂及其制备和使用方法
