CN102752287A - 一种网络入侵检测器的检测方法 - Google Patents
一种网络入侵检测器的检测方法 Download PDFInfo
- Publication number
- CN102752287A CN102752287A CN2012101863964A CN201210186396A CN102752287A CN 102752287 A CN102752287 A CN 102752287A CN 2012101863964 A CN2012101863964 A CN 2012101863964A CN 201210186396 A CN201210186396 A CN 201210186396A CN 102752287 A CN102752287 A CN 102752287A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- network data
- characteristic attribute
- detection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络入侵检测器的检测方法,所述检测方法步骤包括:a.由网络数据搜集工具将对网络数据进行收集整理;b.检测器将主动分析网络数据,已检测出类型;c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;d.将通过利用搜索匹配工具检测出网络数据的入侵类型;e.根据测试结果判断网络是否受到入侵。本发明可自主检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,从而产生良好的经济效益和社会效益,具有较好的推广应用前景。
Description
技术领域
本发明涉及一种网络入侵检测器的检测方法。
背景技术
企业内部网络遭受攻击的情况防不胜防,使企业深受网络入侵的困扰。尽管目前国内已开发了各类入侵检测系统,但是,在核心算法方面、在有效性、自适应性等方面以及在检测率方面仍存在较多的问题:第一,在建构检测器时不能决定选择基于自体集还是异体集,自体集一般过大导致不容易匹配,会增加系统的运载负荷,而异体集则缺乏检测未知入侵的能力;第二,对于某些特定的防护对象需要搜集的异体集数据量比自体集还要大;第三,传统的自体集匹配时是基于位匹配,这样导致系统的计算量过大、难以实现。
发明内容
本发明要解决的技术问题是提供一种网络入侵检测器的检测方法,可检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,极大减小数据匹配运算量,提高自体集匹配效率。
为解决上述问题,本发明采用如下技术方案:一种网络入侵检测器的检测方法,所述检测方法步骤包括:
a.由网络数据搜集工具将对网络数据进行收集整理;
b.检测器将主动分析网络数据,已检测出类型;
c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;
d.将通过利用搜索匹配工具检测出网络数据的入侵类型;
e.根据测试结果判断网络是否受到入侵。
进一步地,所述检测器按多叉树的各层特征属性进行分类,提取网络数的特征属性值。
进一步地,所述网络数据的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据进行异常处理,匹配成功的网络数据进入自体集的文件与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据。
进一步地,所述自体集为多叉树映射分类算法、基于自体集内容特征提取编码算法、基于概率队列的匹配寻优机制以及自体集生存定时器的设计。
本发明网络入侵检测器的检测方法的有益效果是:通过上述技术方案,其可自主检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,极大减小数据匹配运算量,提高自体集匹配效率,从而产生良好的经济效益和社会效益,具有较好的推广应用前景。
具体实施方式
本发明一种网络入侵检测器的检测方法,所述检测方法步骤包括:
a.由网络数据搜集工具将对网络数据进行收集整理;
b.检测器将主动分析网络数据,已检测出类型;
c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;
d.将通过利用搜索匹配工具检测出网络数据的入侵类型;
e.根据测试结果判断网络是否受到入侵。
其中,所述检测器按多叉树的各层特征属性进行分类,提取网络数的特征属性值;所述网络数据的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据进行异常处理,匹配成功的网络数据进入自体集的文件与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据;所述自体集为多叉树映射分类算法、基于自体集内容特征提取编码算法、基于概率队列的匹配寻优机制以及自体集生存定时器的设计。
本发明网络入侵检测器的检测方法的有益效果是:通过上述技术方案,其可自主检测出未知类型入侵手段,为其避免核心网络遭受各类型攻击,极大减小数据匹配运算量,提高自体集匹配效率,从而产生良好的经济效益和社会效益,具有较好的推广应用前景。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (4)
1.一种网络入侵检测器的检测方法,其特征在于:所述检测方法步骤包括:
a.由网络数据搜集工具将对网络数据进行收集整理;
b.检测器将主动分析网络数据,已检测出类型;
c.由自体集,将网络数据依次流过N层多叉树提取网络数据的N个特征属性并存储在N层多叉树中,根据特征属性网络数据内容进行切分,获得N个不等长数据段作为N个数据记录存储文件,提取各个数据段对应的特征属性值存储在N层多叉树结构中;
d.将通过利用搜索匹配工具检测出网络数据的入侵类型;
e.根据测试结果判断网络是否受到入侵。
2.根据权利要求1所述的网络入侵检测器的检测方法,其特征在于:所述检测器按多叉树的各层特征属性进行分类,提取网络数的特征属性值。
3.根据权利要求1所述的网络入侵检测器的检测方法,其特征在于:所述网络数据的特征属性值按层依次跟自体集中的特征属性值匹配,对匹配不成功的网络数据进行异常处理,匹配成功的网络数据进入自体集的文件与文件中的数据记录进行匹配,与自体集文件中的数据记录匹配不成功的网络数据即为入侵数据。
4.根据权利要求1所述的网络入侵检测器的检测方法,其特征在于:所述自体集为多叉树映射分类算法、基于自体集内容特征提取编码算法、基于概率队列的匹配寻优机制以及自体集生存定时器的设计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101863964A CN102752287A (zh) | 2012-06-05 | 2012-06-05 | 一种网络入侵检测器的检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101863964A CN102752287A (zh) | 2012-06-05 | 2012-06-05 | 一种网络入侵检测器的检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102752287A true CN102752287A (zh) | 2012-10-24 |
Family
ID=47032187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101863964A Pending CN102752287A (zh) | 2012-06-05 | 2012-06-05 | 一种网络入侵检测器的检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102752287A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208413A (zh) * | 2022-09-14 | 2022-10-18 | 北京四维纵横数据技术有限公司 | 链式编码压缩方法、装置、计算机设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242316A (zh) * | 2008-02-03 | 2008-08-13 | 西安交大捷普网络科技有限公司 | 基于快速聚类算法的网络异常检测方法 |
| CN102420723A (zh) * | 2011-12-14 | 2012-04-18 | 南京邮电大学 | 一种面向多类入侵的异常检测方法 |
| CN102427415A (zh) * | 2011-12-07 | 2012-04-25 | 广东石油化工学院 | 基于自体集规模约束的网络入侵免疫检测方法 |
-
2012
- 2012-06-05 CN CN2012101863964A patent/CN102752287A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101242316A (zh) * | 2008-02-03 | 2008-08-13 | 西安交大捷普网络科技有限公司 | 基于快速聚类算法的网络异常检测方法 |
| CN102427415A (zh) * | 2011-12-07 | 2012-04-25 | 广东石油化工学院 | 基于自体集规模约束的网络入侵免疫检测方法 |
| CN102420723A (zh) * | 2011-12-14 | 2012-04-18 | 南京邮电大学 | 一种面向多类入侵的异常检测方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208413A (zh) * | 2022-09-14 | 2022-10-18 | 北京四维纵横数据技术有限公司 | 链式编码压缩方法、装置、计算机设备及存储介质 |
| CN115208413B (zh) * | 2022-09-14 | 2023-01-17 | 北京四维纵横数据技术有限公司 | 链式编码压缩方法、装置、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sultana et al. | Intelligent network intrusion detection system using data mining techniques | |
| CN110830946B (zh) | 混合型在线数据异常检测方法 | |
| CN105721416A (zh) | 一种apt事件攻击组织同源性分析方法及装置 | |
| Venkatesan | Design an intrusion detection system based on feature selection using ML algorithms | |
| CN103488941A (zh) | 硬件木马检测方法及系统 | |
| CN103761748A (zh) | 异常行为检测方法和装置 | |
| CN103607391B (zh) | 一种基于K‑means的SQL注入攻击检测方法 | |
| CN104881483B (zh) | 用于Hadoop平台数据泄露攻击的自动检测取证方法 | |
| CN107248252A (zh) | 一种高效的森林火灾探测系统 | |
| CN111726351B (zh) | 基于Bagging改进的GRU并行网络流量异常检测方法 | |
| CN110519231A (zh) | 一种跨域数据交换监管系统及方法 | |
| Jiang et al. | A feature selection method for malware detection | |
| CN110908957A (zh) | 电力行业网络安全日志审计分析方法 | |
| CN109995722A (zh) | 面向apt防护的海量检测数据分析系统 | |
| CN116384736A (zh) | 一种智慧城市的风险感知方法及系统 | |
| CN107493275A (zh) | 异构网络安全日志信息的自适应提取和分析方法及系统 | |
| CN102752287A (zh) | 一种网络入侵检测器的检测方法 | |
| CN101719906A (zh) | 一种基于蠕虫传播行为的蠕虫检测方法 | |
| CN116074092B (zh) | 一种基于异构图注意力网络的攻击场景重构系统 | |
| CN109284317B (zh) | 一种基于时序有向图的窃取信息线索提取与分段评估方法 | |
| CN106599564A (zh) | 基于免疫学习的多智能体燃气管道的故障监测及自愈方法 | |
| Zhang et al. | Research on the intrusion detection technology with hybrid model | |
| Kandeeban et al. | A mutual construction for IDS using GA | |
| Patond et al. | Survey on data mining techniques for intrusion detection system | |
| CN102904890A (zh) | 云数据包头状态检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121024 |