[发明专利]基于贝叶斯分类器的网络逃避行为检测方法有效
| 申请号: | 201810082613.2 | 申请日: | 2018-01-29 |
| 公开(公告)号: | CN108111539B | 公开(公告)日: | 2021-03-30 |
| 发明(设计)人: | 贾静平;陈科桦;李雪健;夏宏 | 申请(专利权)人: | 华北电力大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 朱琨 |
| 地址: | 102206 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了属于人工智能与网络安全技术领域的一种基于贝叶斯分类器的网络逃避行为检测算法。该方法首先从正常网络数据流和逃避网络数据流中提取帧内特征和帧间特征并转换为符号串流,从符号串流中提取统计特征形成样本,再利用贝叶斯分类器对这些样本进行分类,从而实现了对各类原子逃避行为的在线识别。本发明不依赖于人工事先设定的检测标准或检测阈值,在面对新的逃避手段时,只要获得其足够次数的网络数据流,就能够通过对贝叶斯分类器的增量训练,实现对其的检测和识别,具有现有方法所不具备的自适应性和自学习优点,能够可靠地探测识别网络中针对NIDS/IPS的逃避行为。 | ||
| 搜索关键词: | 基于 贝叶斯 分类 网络 逃避 行为 检测 方法 | ||
【主权项】:
1.一种基于贝叶斯分类器的网络逃避行为检测算法,其特征在于,包括以下步骤:步骤1、在正常网络数据流上应用逃避技术,生成不同类别的逃避网络数据流,或直接捕获由逃避技术在逃避攻击时发出的逃避网络数据流;步骤2、分别从正常网络数据流和逃避网络数据流中提取帧内特征和帧间特征并转换成符号串,最终由网络数据流转换形成符号串流,从符号串流中提取统计特征,组成网络数据流训练样本集;步骤3、构建贝叶斯分类器,在步骤2得到的网络数据流训练样本集上进行训练;步骤4、利用步骤3得到的贝叶斯分类器,对待检测的网络数据流进行分类,识别该网络数据流是否为正常网络数据流,或应用了逃避技术的逃避网络数据流,若识别为逃避网络数据流,则识别出应用的逃避技术类别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华北电力大学,未经华北电力大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810082613.2/,转载请声明来源钻瓜专利网。
