[发明专利]一种基于神经网络的入侵检测方法有效
| 申请号: | 201810036362.4 | 申请日: | 2018-01-15 |
| 公开(公告)号: | CN108566364B | 公开(公告)日: | 2021-01-12 |
| 发明(设计)人: | 马凯;江荣;贾焰;周斌;李爱平;杨树强;韩伟红;李润恒;徐镜湖;安伦;亓玉璐;杨行;王伟;林佳;尚怀军 | 申请(专利权)人: | 中国人民解放军国防科技大学;四川亿览态势科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/02 |
| 代理公司: | 苏州国诚专利代理有限公司 32293 | 代理人: | 韩凤 |
| 地址: | 410073 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于神经网络的入侵检测方法,包括:步骤1)检测步骤,包括:嗅探捕获连接主机的流量信息,判断有哪些端口打开或者关闭,有哪些程序正在运行,并通过这些信息来判断系统是否收到了攻击或即将收到攻击;步骤2)数据预处理步骤,包括:给定大量的训练样本,并选择特征,再进行数据预处理,并识别异常;步骤3)攻击分类步骤,包括:通过决策树模型、支持向量机或者神经网络模型,使用神经网络算法来分类各种攻击;步骤4)警报步骤,包括:对于已经检测到的攻击事件予以通知,以便网络管理员能及时地做出决策,减少攻击行为带来的损失。 | ||
| 搜索关键词: | 一种 基于 神经网络 入侵 检测 方法 | ||
【主权项】:
1.一种基于神经网络的入侵检测方法,其特征在于,包括:步骤1)检测步骤,包括:嗅探捕获连接主机的流量信息,判断有哪些端口打开或者关闭,有哪些程序正在运行,并通过这些信息来判断系统是否收到了攻击或即将收到攻击;步骤2)数据预处理步骤,包括:给定大量的训练样本,并选择特征,再进行数据预处理,并识别异常;步骤3)攻击分类步骤,包括:通过决策树模型、支持向量机或者神经网络模型,使用神经网络算法来分类各种攻击;步骤4)警报步骤,包括:对于已经检测到的攻击事件予以通知,以便网络管理员能及时地做出决策,减少攻击行为带来的损失。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学;四川亿览态势科技有限公司,未经中国人民解放军国防科技大学;四川亿览态势科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810036362.4/,转载请声明来源钻瓜专利网。
