CN110572413A - 一种基于Elman神经网络的低速率拒绝服务攻击检测方法 - Google Patents
一种基于Elman神经网络的低速率拒绝服务攻击检测方法 Download PDFInfo
- Publication number
- CN110572413A CN110572413A CN201910920718.5A CN201910920718A CN110572413A CN 110572413 A CN110572413 A CN 110572413A CN 201910920718 A CN201910920718 A CN 201910920718A CN 110572413 A CN110572413 A CN 110572413A
- Authority
- CN
- China
- Prior art keywords
- neural network
- detection
- attack
- ldos
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于Elman神经网络的低速率拒绝服务(LDoS)攻击检测方法,属于网络安全领域。其中所述方法包括:获取网络中经过关键路由器的数据报文形成样本原始值,以固定时间将样本原始值划分为多个检测窗口,以检测窗口为单位进行检测,对该检测窗口内数据报文进行原始数据分析,根据分析数据报文的波动特征和形态变化,提取方差、标准差、极差和平均值四个特征值;根据提取的特征值,添加两类标签区分发生LDoS攻击和未发生LDoS攻击两种类别,采用Elman神经网络,进行训练分类;输入待检测数据到训练好的Elman神经网络进行检测。依据神经网络输出结果与标签对比判定,判断该检测窗口内是否发生LDoS攻击。本发明提出的基于Elman神经网络的检测方法能高效、快速、自适应地检测LDoS攻击。
Description
技术领域
本发明属于计算机网络安全领域,具体涉及一种基于Elman神经网络的低速率拒绝服务(LDoS)攻击检测方法。
背景技术
当今信息网络的发展,推动了社会经济创新发展,同样也带来了信息泄露、贩卖数据、漏洞攻击等一系列网络安全问题,网络空间安全成为国家经济社会发展的重要任务。在众多的网络安全问题中,拒绝服务攻击是常见的一种攻击方式,在2019年的今天,距离第一次分布式拒绝服务攻击将满20周年,许多网络安全专家表示,应该重新设计互联网以防止此类攻击,因此对此类攻击进行检测和防御,保障正常网络是一件势在必行的事情。
拒绝服务(DoS)攻击,其根本目的是通过利用网络协议的漏洞,使受害网络没有办法及时接收并处理外界请求,或者通过消耗带宽资源而导致服务器无法及时响应服务请求,从而导致网络系统无法提供正常的服务。DoS攻击对网络危害巨大,严重时会导致系统崩溃。而低速率拒绝服务攻击,是一种新型DoS攻击。它具有和DoS攻击相近的攻击效果但攻击更加隐蔽,不易被检测。
目前LDoS攻击检测存在两个方面的问题:其一是由于攻击行为特征异于传统DoS攻击,隐蔽性极强,传统DoS检测方法难以检测LDoS攻击;其二是已有的LDoS攻击检测方法普遍存在检测准确率不高、算法过于复杂等问题。
本发明针对已有的LDoS攻击检测方法普遍存在检测准确度不高、算法过于复杂等问题,提出了一种基于Elman神经网络的低速率拒绝服务攻击检测方法。该方法基于TCP流量特征分析,根据相应公式对统计样本原始值的特征值进行提取和归一化处理,避免了四个特征值由于不同量级差异对检测结果的影响。通过输入训练数据特征值,并添加两种不同标签,标签1为未发生LDoS攻击,标签2为发生LDoS攻击,进行Elman神经网络训练分类,达到一个二分类的效果;并通过输入测试数据到训练好的神经网络,对比标签输出结果,分析是否发生LDoS攻击,从而达到检测LDoS攻击的目的。该LDoS攻击检测方法,误报率和漏报率低,对LDoS攻击的检测准确率较高,同时算法的空间复杂度和时间复杂度低。因此该检测方法可普适于准确检测LDoS攻击。
发明内容
针对已有的LDoS攻击检测方法普遍存在检测准确度不高、算法复杂等问题,提出了一种低速率拒绝服务攻击检测方法。该LDoS攻击检测方法,误报率和漏报率低,对LDoS攻击的检测准确率较高,同时算法的空间复杂度和时间复杂度低。因此该检测方法可普适于准确检测LDoS攻击。
本发明为实现上述目标所采用的技术方案为:该低速率拒绝服务攻击检测方法主要包括五个步骤:数据采样、特征值计算、训练神经网络、数据检测及检测结果判断。
1.数据采样。以固定的取样时间,连续获取一段时间内网络中经过关键路由器或瓶颈链路的相关数据报文,形成样本原始值,再以固定的时间长度划分样本原始值为多个检测窗口。
2.特征值计算。根据获取的以检测窗口为单位的样本原始值,对其数据流量进行分析,根据相应公式提取四个特征值,由于四个特征值不在一个数量级上,在大数据的背景下小数据的特征被弱化,变化不明显,为了便于显示特征和查看分析,且保证每个特征值在分类过程中被平等对待,采用(0,1)标准化即max-min的方法进行特征值归一化处理。
在特征值计算过程中,选取了方差(V)、标准差(MD)、平均值(Std)、极差均值(Range)四个特征值代表TCP流量的特征变化,其中n为检测窗口时长内的样本个数,xi为样本值,m为检测窗口内所有样本值的平均值,为便于极差值的判断,对检测窗口再进行小分组划分,k为分组个数,maxi为窗口分组的最大值,mini为窗口分组的最小值,对每个检测窗口进行四个特征值的计算,相应公式如下:
其中采用(0,1)标准化遍历数据,将max-min作为基数进行数据的归一化,x为特征值,max为特征值向量最大值,min为特征值向量最小值,归一化处理四个特征值,公式如下:
3.训练神经网络。根据计算获得的每个检测窗口的特征值,对相应窗口添加标签,进行神经网络训练分类。具体是:1)添加两种标签,一种是无LDoS攻击标签,一种是含有LDoS攻击标签;2)建立、训练及优化Elman神经网络,对两种标签的数据进行训练分类,对应两种结果,即进行二分类操作。
4.数据检测。输入待检测数据,以同样固定的时间长度划分检测窗口,计算检测窗口的四个特征值并进行归一化处理,输入训练好的神经网络进行分类并输出分类结果。
5.检测结果判断。根据神经网络训练输出结果,和两种标签进行比较,进行判断检测(“0”表示无LDoS攻击,“1”表示有LDoS攻击)。具体是:输出测试数据每个窗口的结果值,判断结果,若趋近于0,则判断为无LDoS攻击,结果若趋近于1,则判断该窗口内发生LDoS攻击。
有益效果
该LDoS攻击检测方法,误报率和漏报率低,对LDoS攻击的检测准确度较高,同时算法的空间复杂度和时间复杂度低。因此,该检测方法可普便适用于准确检测LDoS攻击。
附图说明
图1为在三种网络环境下,各检测窗口各特征值的变化情况。根据TCP流量在三种网络环境下的波动形态和离散程度等特征分析,选择方差、标准差、平均值和极差四个特征,更加具有代表意义和说服力,多个特征增加对数据的分析,减小了数据单一所带来的误差,对数据的处理更加全面。
图2为特征值归一化图。将特征值归一化,便于查看和分析特征,减小了不同量级上的差异,避免大数据背景下小数据被覆盖,避免造成小数据特征不明显。
图3为Elman神经网络的结构图。Elman神经网络结构分为四层,层与层之间全连接,通过增加一层关联层来进行动态反馈和权值等参数的更新,增加了网路对数据信息的处理能力,使神经网络对数据更加敏感,也能更加高效准确的进行检测。
图4为一种基于Elman神经网络的低速率拒绝服务攻击检测方法的流程图。
具体实施方式
下面结合附图对本发明进一步说明。
如图4所示,该低速率拒绝服务攻击检测方法主要包括五个步骤:数据采样、特征值计算、训练神经网络、数据检测及检测结果判断。
图1为特征值图。根据分析流量变化定义三种网络场景,提取四个具有代表性的特征,计算每个检测窗口相应的特征值,多个特征值能有效的分析数据,便于神经网络训练分类,加大检测结果的说服力。
图2为特征值归一化图。对特征值进行归一化,减小了数量级不同带来的差距,避免在大数据的背景下小数据的特征被弱化,便于显示特征和查看分析。
图3为Elman神经网络的结构图。结构图分为四层:输入层、隐含层、关联层和输出层。其中隐含层激励函数取非线性Sigmoid函数,对隐含层层数、权值、迭代次数等参数的选择是非常重要的,因此关联层(承接层)作为一步延时算子,不断的进行状态反馈,增加了神经网络对数据的敏感性和处理动态信息的能力,其层与层之间全连接。
Claims (8)
1.一种基于Elman神经网络的低速率拒绝服务攻击(Low rate Denial of Service,LDoS)检测方法,其特征在于,所述低速率拒绝服务攻击检测方法包括以下几个步骤:
步骤1、数据采样:以固定的取样时间,连续获取一段时间内网络中经过关键路由器或瓶颈链路的相关数据报文,形成样本原始值,再以固定的时间长度划分样本原始值为多个检测窗口;
步骤2、特征值计算:对多个检测窗口的样本原始值进行特征值提取,分析数据流量的特征变化,选择四个具有代表意义的特征值,根据相应公式进行计算并进行特征值的归一化处理;
步骤3、训练神经网络:建立Elman神经网络,根据均方误差结果分析确定各项参数达到最优,添加有无LDoS攻击的标签,输入训练数据的特征值进行神经网络训练分类;
步骤4、数据流量检测:输入测试数据集,并进行特征值的计算及归一化处理,输入训练好的神经网络输出分类结果;
步骤5、检测结果判断:分析测试数据的检测结果,判断每个检测窗口内的网络是否发生LDoS攻击。
2.根据权利要求1中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤1中对网络中关键路由器(瓶颈链路)中的相关数据报文,以固定取样时间连续获取一段时间内所有相关数据报文,形成样本原始值,以固定的时间长度将样本原始值划分为多个检测窗口。
3.根据权利要求1中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤2中根据步骤1中获取多个检测窗口,基于TCP流量的波动形态和离散程度等特征变化分析,对每个检测窗口均提取四个特征值(即每个检测窗口的方差,标准差,极差均值,平均值),并为了减少各特征值量级上的影响进行归一化处理。
4.根据权利要求1中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤3中根据步骤2中计算获得多个检测窗口归一化后的四个特征值,输入神经网络训练分类,包括两个步骤:
步骤3.1、添加区分有无LDoS攻击的标签,建立Elman神经网络,训练神经网络使各参数达到优化,通过误差分析达到理想效果;
步骤3.2、输入各检测窗口归一化后的特征值,进行神经网络训练分类。
5.根据权利要求4中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤3.1中以不同的标签区分有无LDoS攻击发生,Elman神经网络通过改变激励函数、隐含层神经元个数、权值、迭代次数等各参数,通过均方误差的反馈,选择最小误差对应的参数优化神经网络的训练效果。
6.根据权利要求4中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤3.2中对各检测窗口特征值进行处理,通过神经网络训练对数据进行二分类操作。
7.根据权利要求1中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤4中根据步骤3中获得训练的Elman神经网络,对测试数据集进行检测,测试数据集以同样时间长度划分检测窗口,计算各检测窗口特征值,并进行归一化处理,输入Elman神经网络,查看神经网络输出结果并根据标签对比进行分类,输出分类结果。
8.根据权利要求1中所述的低速率拒绝服务攻击检测方法,其特征在于,步骤5中根据步骤3中对是否含有LDoS攻击添加不同标签,训练神经网络分类、根据步骤4中测试数据的检测结果与标签进行对比输出分类结果,根据分类结果判断每个检测窗口是否发生LDoS攻击,并输出检测窗口及其对应检测结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910920718.5A CN110572413A (zh) | 2019-09-27 | 2019-09-27 | 一种基于Elman神经网络的低速率拒绝服务攻击检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910920718.5A CN110572413A (zh) | 2019-09-27 | 2019-09-27 | 一种基于Elman神经网络的低速率拒绝服务攻击检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110572413A true CN110572413A (zh) | 2019-12-13 |
Family
ID=68782685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910920718.5A Pending CN110572413A (zh) | 2019-09-27 | 2019-09-27 | 一种基于Elman神经网络的低速率拒绝服务攻击检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110572413A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111416819A (zh) * | 2020-03-18 | 2020-07-14 | 湖南大学 | 一种基于akn算法的慢速拒绝服务攻击检测方法 |
CN111600877A (zh) * | 2020-05-14 | 2020-08-28 | 湖南大学 | 一种基于MF-Ada算法的LDoS攻击检测方法 |
CN111600878A (zh) * | 2020-05-14 | 2020-08-28 | 湖南大学 | 一种基于maf-adm的低速率拒绝服务攻击检测方法 |
CN112261000A (zh) * | 2020-09-25 | 2021-01-22 | 湖南大学 | 一种基于PSO-K算法的LDoS攻击检测方法 |
CN112637202A (zh) * | 2020-12-22 | 2021-04-09 | 贵州大学 | 一种SDN环境下基于集成小波变换的LDoS攻击检测方法 |
CN112788058A (zh) * | 2021-01-28 | 2021-05-11 | 湖南大学 | 一种基于SDN控制器的LDoS攻击检测与缓解方案 |
CN112788062A (zh) * | 2021-01-29 | 2021-05-11 | 湖南大学 | SDN中基于ET-EDR的LDoS攻击检测与缓解方法 |
CN112788057A (zh) * | 2021-01-28 | 2021-05-11 | 湖南大学 | 一种基于FSWT时频分布的LDoS攻击检测方法 |
CN112804250A (zh) * | 2021-01-29 | 2021-05-14 | 湖南大学 | 基于集成学习和寻峰算法的LDoS攻击检测与缓解方案 |
CN113542280A (zh) * | 2021-07-16 | 2021-10-22 | 湖南大学 | 一种基于BA-BNN算法的LDoS攻击检测方法 |
CN114070609A (zh) * | 2021-11-15 | 2022-02-18 | 湖南大学 | 一种基于格拉姆角场的低速率拒绝服务攻击检测方法 |
CN114448661A (zh) * | 2021-12-16 | 2022-05-06 | 北京邮电大学 | 慢速拒绝服务攻击检测方法及相关设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411829A (zh) * | 2015-12-14 | 2017-02-15 | 中国民航大学 | 基于小波能量谱和组合神经网络的LDoS攻击检测方法 |
CN107483473A (zh) * | 2017-09-05 | 2017-12-15 | 上海海事大学 | 一种云环境的低速拒绝服务攻击数据流检测方法 |
CN109067722A (zh) * | 2018-07-24 | 2018-12-21 | 湖南大学 | 一种基于两步聚类和检测片分析联合算法的LDoS检测方法 |
CN109729090A (zh) * | 2019-01-03 | 2019-05-07 | 湖南大学 | 一种基于wedms聚类的慢速拒绝服务攻击检测方法 |
CN109729091A (zh) * | 2019-01-03 | 2019-05-07 | 湖南大学 | 一种基于多特征融合和CNN算法的LDoS攻击检测方法 |
CN110177115A (zh) * | 2019-06-10 | 2019-08-27 | 中国民航大学 | 基于多特征融合的LDoS攻击检测方法 |
-
2019
- 2019-09-27 CN CN201910920718.5A patent/CN110572413A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106411829A (zh) * | 2015-12-14 | 2017-02-15 | 中国民航大学 | 基于小波能量谱和组合神经网络的LDoS攻击检测方法 |
CN107483473A (zh) * | 2017-09-05 | 2017-12-15 | 上海海事大学 | 一种云环境的低速拒绝服务攻击数据流检测方法 |
CN109067722A (zh) * | 2018-07-24 | 2018-12-21 | 湖南大学 | 一种基于两步聚类和检测片分析联合算法的LDoS检测方法 |
CN109729090A (zh) * | 2019-01-03 | 2019-05-07 | 湖南大学 | 一种基于wedms聚类的慢速拒绝服务攻击检测方法 |
CN109729091A (zh) * | 2019-01-03 | 2019-05-07 | 湖南大学 | 一种基于多特征融合和CNN算法的LDoS攻击检测方法 |
CN110177115A (zh) * | 2019-06-10 | 2019-08-27 | 中国民航大学 | 基于多特征融合的LDoS攻击检测方法 |
Non-Patent Citations (2)
Title |
---|
DAN TANG: "A Low-rate DoS Attack Detection Method Based on Hilbert Spectrum and Correlation", 《2018 IEEE SMARTWORLD, UBIQUITOUS INTELLIGENCE & COMPUTING, ADVANCED & TRUSTED COMPUTING, SCALABLE COMPUTING & COMMUNICATIONS, CLOUD & BIG DATA COMPUTING, INTERNET OF PEOPLE AND SMART CITY INNOVATIONS》 * |
姚四霞: "低速率拒绝服务攻击的协同检测方法研究", 《万方》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111416819A (zh) * | 2020-03-18 | 2020-07-14 | 湖南大学 | 一种基于akn算法的慢速拒绝服务攻击检测方法 |
CN111600877A (zh) * | 2020-05-14 | 2020-08-28 | 湖南大学 | 一种基于MF-Ada算法的LDoS攻击检测方法 |
CN111600878A (zh) * | 2020-05-14 | 2020-08-28 | 湖南大学 | 一种基于maf-adm的低速率拒绝服务攻击检测方法 |
CN112261000A (zh) * | 2020-09-25 | 2021-01-22 | 湖南大学 | 一种基于PSO-K算法的LDoS攻击检测方法 |
CN112637202A (zh) * | 2020-12-22 | 2021-04-09 | 贵州大学 | 一种SDN环境下基于集成小波变换的LDoS攻击检测方法 |
CN112788058B (zh) * | 2021-01-28 | 2022-11-11 | 湖南大学 | 一种基于SDN控制器的LDoS攻击检测与缓解方案 |
CN112788058A (zh) * | 2021-01-28 | 2021-05-11 | 湖南大学 | 一种基于SDN控制器的LDoS攻击检测与缓解方案 |
CN112788057A (zh) * | 2021-01-28 | 2021-05-11 | 湖南大学 | 一种基于FSWT时频分布的LDoS攻击检测方法 |
CN112788062A (zh) * | 2021-01-29 | 2021-05-11 | 湖南大学 | SDN中基于ET-EDR的LDoS攻击检测与缓解方法 |
CN112788062B (zh) * | 2021-01-29 | 2022-03-01 | 湖南大学 | SDN中基于ET-EDR的LDoS攻击检测与缓解方法 |
CN112804250B (zh) * | 2021-01-29 | 2022-05-13 | 湖南大学 | 基于集成学习和寻峰算法的LDoS攻击检测与缓解方法 |
CN112804250A (zh) * | 2021-01-29 | 2021-05-14 | 湖南大学 | 基于集成学习和寻峰算法的LDoS攻击检测与缓解方案 |
CN113542280A (zh) * | 2021-07-16 | 2021-10-22 | 湖南大学 | 一种基于BA-BNN算法的LDoS攻击检测方法 |
CN114070609A (zh) * | 2021-11-15 | 2022-02-18 | 湖南大学 | 一种基于格拉姆角场的低速率拒绝服务攻击检测方法 |
CN114448661A (zh) * | 2021-12-16 | 2022-05-06 | 北京邮电大学 | 慢速拒绝服务攻击检测方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110572413A (zh) | 一种基于Elman神经网络的低速率拒绝服务攻击检测方法 | |
CN107528832B (zh) | 一种面向系统日志的基线构建与未知异常行为检测方法 | |
CN108200054B (zh) | 一种基于dns解析的恶意域名检测方法及装置 | |
US20150039543A1 (en) | Feature Based Three Stage Neural Network Intrusion Detection | |
NL2002694C2 (en) | Method and system for alert classification in a computer network. | |
CN111885059B (zh) | 一种工业网络流量异常检测定位的方法 | |
CN112491779B (zh) | 一种异常行为检测方法及装置、电子设备 | |
CN111698260B (zh) | 一种基于报文分析的dns劫持检测方法及系统 | |
CN111782484B (zh) | 一种异常检测方法及装置 | |
CN1961323A (zh) | 使用改进侵入检测审计与智能安全分析的比较来区分相关网络安全威胁的方法和系统 | |
EP3660719A1 (en) | Method for detecting intrusions in an audit log | |
CN114266342A (zh) | 一种基于孪生网络的内部威胁的检测方法及系统 | |
CN114124482A (zh) | 基于lof和孤立森林的访问流量异常检测方法及设备 | |
CN114553591A (zh) | 随机森林模型的训练方法、异常流量检测方法及装置 | |
CN115378712A (zh) | 一种基于政务区块链底座的威胁情报共享方法 | |
CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
Harbola et al. | Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set | |
CN113033639A (zh) | 一种异常数据检测模型的训练方法、电子设备及存储介质 | |
CN111049839B (zh) | 一种异常检测方法、装置、存储介质及电子设备 | |
CN115842645A (zh) | 基于umap-rf的网络攻击流量检测方法、装置及可读存储介质 | |
CN115758336A (zh) | 一种资产识别方法及装置 | |
CN114285596A (zh) | 基于机器学习的变电站终端账号异常检测方法 | |
CN107623677A (zh) | 数据安全性的确定方法和装置 | |
Dromard et al. | Study and evaluation of unsupervised algorithms used in network anomaly detection | |
CN107809430B (zh) | 一种基于极值点分类的网络入侵检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191213 |
|
WD01 | Invention patent application deemed withdrawn after publication |