一種基于支持向量機的工業(yè)互聯(lián)網(wǎng)入侵檢測方法及實現(xiàn)系統(tǒng)

基本信息

申請?zhí)?/td> CN202110364835.5 申請日 -
公開(公告)號 CN113098878A 公開(公告)日 2021-07-09
申請公布號 CN113098878A 申請公布日 2021-07-09
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L29/12(2006.01)I;G06F16/953(2019.01)I;G06K9/62(2006.01)I 分類 電通信技術(shù);
發(fā)明人 蕭景東;李斌;王佰玲;魏玉良;辛國棟 申請(專利權(quán))人 威海天之衛(wèi)網(wǎng)絡(luò)空間安全科技有限公司
代理機構(gòu) 濟南金迪知識產(chǎn)權(quán)代理有限公司 代理人 趙龍群
地址 264209山東省威海市環(huán)翠區(qū)文化西路2號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于支持向量機的工業(yè)互聯(lián)網(wǎng)入侵檢測方法及實現(xiàn)系統(tǒng),該入侵檢測方法(1)獲取dnsflood攻擊的異常通信流量數(shù)據(jù);(2)針對步驟(1)得到的異常通信流量數(shù)據(jù),提取特征數(shù)據(jù)并構(gòu)造特征量;(3)將步驟(2)構(gòu)造的特征量輸入SVM入侵檢測模型進行訓(xùn)練,得到用于檢測dnsflood攻擊的SVM入侵檢測模型;(4)提取待檢測的通信流量數(shù)據(jù)的特征數(shù)據(jù)并構(gòu)造特征量,然后輸入到訓(xùn)練好的SVM入侵檢測模型進行入侵檢測,對檢測到的可疑流量進行捕獲,同時記錄日志,并進行處理。該方法能夠提取能夠反映正常行為和異常行為區(qū)別的數(shù)據(jù)特征,提高對異常攻擊行為的檢測效率。