[发明专利]主机序列入侵检测方法在审
| 申请号: | 202110015796.8 | 申请日: | 2021-01-05 |
| 公开(公告)号: | CN112699368A | 公开(公告)日: | 2021-04-23 |
| 发明(设计)人: | 卢逸君 | 申请(专利权)人: | 广东省信息安全测评中心 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06K9/62 |
| 代理公司: | 深圳新创友知识产权代理有限公司 44223 | 代理人: | 孟学英 |
| 地址: | 510098 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种主机序列入侵检测方法,包括:将主机入侵序列按照不同的命令维度构建特征空间,并按设定比例将所述特征空间随机分割为训练数据和测试数据;将所述训练数据和所述测试数据分别进行正则化生成训练自变量和测试自变量、训练因变量和测试因变量;获得所述lasso线性回归模型的最佳惩罚约束项系数;根据所述最佳惩罚约束项系数重新对所述训练自变量进行拟合,生成拟合结果;对所述拟合结果去除系数为0的项,将剩余项作为筛选后的维度;根据所述剩余项,形成新的训练数据和新的测试数据;对每条所述新的测试数据中的主机序列,根据重新构建的特征空间,执行K近邻分类,生成判定类别,生成检测结果。本发明具有较高的准确率。 | ||
| 搜索关键词: | 主机 序列 入侵 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省信息安全测评中心,未经广东省信息安全测评中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110015796.8/,转载请声明来源钻瓜专利网。
