一種基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810036362.4 申請(qǐng)日 -
公開(公告)號(hào) CN108566364B 公開(公告)日 2021-01-12
申請(qǐng)公布號(hào) CN108566364B 申請(qǐng)公布日 2021-01-12
分類號(hào) H04L29/06;G06N3/02 分類 電通信技術(shù);
發(fā)明人 馬凱;江榮;賈焰;周斌;李愛平;楊樹強(qiáng);韓偉紅;李潤恒;徐鏡湖;安倫;亓玉璐;楊行;王偉;林佳;尚懷軍 申請(qǐng)(專利權(quán))人 四川億覽態(tài)勢(shì)科技有限公司
代理機(jī)構(gòu) 蘇州國誠專利代理有限公司 代理人 四川億覽態(tài)勢(shì)科技有限公司;中國人民解放軍國防科技大學(xué)
地址 410073 湖南省長沙市開福區(qū)三一大道國防科技大學(xué)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法,包括:步驟1)檢測(cè)步驟,包括:嗅探捕獲連接主機(jī)的流量信息,判斷有哪些端口打開或者關(guān)閉,有哪些程序正在運(yùn)行,并通過這些信息來判斷系統(tǒng)是否收到了攻擊或即將收到攻擊;步驟2)數(shù)據(jù)預(yù)處理步驟,包括:給定大量的訓(xùn)練樣本,并選擇特征,再進(jìn)行數(shù)據(jù)預(yù)處理,并識(shí)別異常;步驟3)攻擊分類步驟,包括:通過決策樹模型、支持向量機(jī)或者神經(jīng)網(wǎng)絡(luò)模型,使用神經(jīng)網(wǎng)絡(luò)算法來分類各種攻擊;步驟4)警報(bào)步驟,包括:對(duì)于已經(jīng)檢測(cè)到的攻擊事件予以通知,以便網(wǎng)絡(luò)管理員能及時(shí)地做出決策,減少攻擊行為帶來的損失。