[发明专利]一种稀疏表达下的基于非负矩阵分解的入侵检测方法及系统有效
| 申请号: | 201310009206.6 | 申请日: | 2013-01-10 |
| 公开(公告)号: | CN103023927A | 公开(公告)日: | 2013-04-03 |
| 发明(设计)人: | 陈善雄;熊海灵;伍胜 | 申请(专利权)人: | 西南大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 400715*** | 国省代码: | 重庆;85 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种稀疏表达下的基于非负矩阵分解的入侵检测方法及系统,采集网络数据和主机数据,获得原始网络数据一级审计特权程序;对网络数据主机数据预处理,生成网络特征数据、短序列向量;对数据测试矩阵非负矩阵迭代分解,并对基矩阵与权矩阵稀疏表示;利用投影矩阵对稀疏表示的权矩阵数据采样,得到高度特征化的权系数向量;利用特征向量库数据将高度特征化的权系数向量与训练数据中的特征向量匹配,判断是否符合异常特征;该入侵检测方法及系统利用非负矩阵分解数据降维,采用多散度作为度量标准,稀疏表达中的RIP条件加入到联合散度目标函数族中,以约束非负矩阵分解迭代过程,降低数据检测维度,便于入侵检测系统处理高维海量数据。 | ||
| 搜索关键词: | 一种 稀疏 表达 基于 矩阵 分解 入侵 检测 方法 系统 | ||
【主权项】:
一种稀疏表达下的基于非负矩阵分解的入侵检测方法,其特征在于,该入侵检测方法包括以下步骤:步骤一,采集网络数据和主机数据,获得原始网络数据一级审计特权程序,并对所采集的数据进行输出;步骤二,对网络数据主机数据进行预处理,生成网络特征数据、短序列向量,并对生成的网络特征数据、短序列向量进行存储、检测;步骤三,对经过预处理得到的数据测试矩阵进行非负矩阵迭代分解,并对得到基矩阵与权矩阵分别进行稀疏表示;步骤四,利用满足RIP条件的投影矩阵对稀疏表示的权矩阵数据进行采样,得到高度特征化的权系数向量;步骤五,利用特征向量库的数据,将高度特征化的权系数向量与训练数据中所包含的特征向量进行匹配,判断是否符合异常特征。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西南大学,未经西南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310009206.6/,转载请声明来源钻瓜专利网。
