[发明专利]网络攻击检测方法及装置在审
| 申请号: | 201711371958.1 | 申请日: | 2017-12-14 |
| 公开(公告)号: | CN107835201A | 公开(公告)日: | 2018-03-23 |
| 发明(设计)人: | 黄涛;张浩;刘三女牙;杨华利;张文君 | 申请(专利权)人: | 华中师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京超凡志成知识产权代理事务所(普通合伙)11371 | 代理人: | 张红平 |
| 地址: | 430000 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网络攻击检测方法及装置,涉及云计算技术领域。所述网络攻击检测方法包括获取网络中的当前数据流;基于预先建立的恶意行为攻击特征库,判断所述当前数据流的行为是否异常;在为否时,通过滑动窗口遗传算法频繁模式挖掘模型以及基于核密度估计的异常点检测模型判断所述当前数据流的行为是否正常;在为否时,提取所述当前数据流的行为特征,并将所述行为特征加入所述恶意行为攻击特征库。本发明通过采用嵌套式滑动窗口遗传算法频繁模式挖掘模型,能够有效解决当前数据流上基于单次扫描的频繁模式挖掘准确性不高,网络数据高速增长所导致的数据不及时处理以及云计算环境网络复杂化引起的常规入侵检测技术准确性降低的问题。 | ||
| 搜索关键词: | 网络 攻击 检测 方法 装置 | ||
【主权项】:
一种网络攻击检测方法,其特征在于,所述方法包括:获取网络中的当前数据流;基于预先建立的恶意行为攻击特征库,判断所述当前数据流的行为是否异常;在为否时,通过滑动窗口遗传算法频繁模式挖掘模型以及基于核密度估计的异常点检测模型判断所述当前数据流的行为是否正常;在为否时,提取所述当前数据流的行为特征,并将所述行为特征加入所述恶意行为攻击特征库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中师范大学,未经华中师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711371958.1/,转载请声明来源钻瓜专利网。
