CN111368894B - 一种fcbf特征选择方法及其在网络入侵检测中的应用 - Google Patents

一种fcbf特征选择方法及其在网络入侵检测中的应用 Download PDF

Info

Publication number
CN111368894B
CN111368894B CN202010125209.6A CN202010125209A CN111368894B CN 111368894 B CN111368894 B CN 111368894B CN 202010125209 A CN202010125209 A CN 202010125209A CN 111368894 B CN111368894 B CN 111368894B
Authority
CN
China
Prior art keywords
feature
features
fcbf
data
optimized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010125209.6A
Other languages
English (en)
Other versions
CN111368894A (zh
Inventor
闫利华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010125209.6A priority Critical patent/CN111368894B/zh
Publication of CN111368894A publication Critical patent/CN111368894A/zh
Application granted granted Critical
Publication of CN111368894B publication Critical patent/CN111368894B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/211Selection of the most significant subset of features
    • G06F18/2113Selection of the most significant subset of features by ranking or filtering the set of features, e.g. using a measure of variance or of feature cross-correlation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2411Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种优化FCBF特征选择方法及其在网络入侵检测中的应用,本发明通过对FCBF特征选择算法进行改进,采用梯度下降的方式获取相关特征,并引入剩余信息的概念,将剩余信息应用在去除冗余特征的过程中,从而实现在较高运算速度下选择相关性较强的有效特征子集,用该子集进行分类识别能够提升分类的准确率,并将其应用在入侵检测中,提高入侵检测的准确性,有效捕获网络攻击行为,保障网络环境的安全。

Description

一种FCBF特征选择方法及其在网络入侵检测中的应用
技术领域
本发明涉及网络安全技术领域,特别是一种FCBF特征选择方法及其在网络入侵检测中的应用。
背景技术
随着大数据和云计算的迅速发展,网络入侵手段呈现隐蔽性、静默性的特点,人们对于网络安全的需求日益增加。但随着数据量的增加,主流的网络入侵模型进行入侵识别的效率越来越低。因为这些数据不仅规模庞大,而且维度较高,存在着大量的冗余信息,这些无关的信息会极大降低入侵检测效果。特征选择是解决这一问题的有效手段,良好的特征选择算法可以有效剔除分类数据中存在的冗余特征或噪声数据,提升入侵检测的速度和准确度。因此性能稳健的特征选择算法对入侵检测的识别是非常重要的。
FCBF为特征选择算法中的典型算法,该方法主要包括两个步骤:去除不相干的特征以及采用顺序前向搜索算法去除冗余特征。FCBF算法通过设置阈值
Figure GDA0003761890060000011
将特征与类的相关性小于等于δ的特征所在位置的相关性认定为不相干的特征,因此去除不相干的特征可以极大降低数据的维度,剩下的相关特征采用顺序前向搜索的算法剔除特征子集中的冗余特征,从而得到最终的特征子集。
但采用上述FCBF算法存在两个主要问题:
1.阈值的设定,没有考虑数据集的特性,直接设定为
Figure GDA0003761890060000012
对数据集的特性分布较均匀或计算的特征集合不够完备的数据集会把相关特征当做不相干的特征删除,对特征分布集中的数据集会把不相关性的特征保留,这两种情况对选择有效特征子集的过程均会造成影响,从而导致分类正确率降低。
2.FCBF算法在剔除冗余特征时,判断冗余的条件是:对两个特征Fi、Fj,Fi与类别C之间的相关性大于Fj与类别C之间的相关性,且Fi与Fj之间的相关性大于Fj与类别C之间的相关性。但Fi与Fj之间的相关性与Fj与类别C之间的相关性是没有直接关系的。此时,相关性的特征有可能被当做冗余特征删除,从而导致分类正确率降低。
发明内容
本发明的目的是提供一种FCBF特征选择方法及其在网络入侵检测中的应用,旨在解决现有技术中现有FCBF算法分类正确率低的问题,实现提升分类的准确率,提高入侵检测的准确性,有效捕获网络攻击行为,保障网络环境的安全。
为达到上述技术目的,本发明提供了一种优化FCBF特征选择方法,所述方法包括以下步骤:
S101、对提取的每个特征计算其与类别的相关联程度,根据相关联程度将选择的特征进行降序排序;
S102、计算梯度下降频率,以首次梯度下降Δ为0的特征所在位置为阈值移除不相关特征,得到特征集合;
S103、对于特征集合中的每个特征Fi,选择Fi后的每个特征Fj,计算两者之间的相关联程度SUij以及剩余信息RCi,j,若SUij≥SUjc且RCi,j<0.3,则剔除冗余特征Fj,得到有效特征子集。
优选地,所述以首次梯度下降Δ为0的特征所在位置为阈值移除不相关特征具体为:
将首次梯度下降为0的特征所在位置之前的特征保留,首次梯度下降为0的特征所在位置之后的特征删除。
优选地,所述相关联程度SUij的计算公式如下:
Figure GDA0003761890060000021
其中,IG(i|j)为两个特征之间的互信息量;H(i)、H(j)为特征的信息熵。
优选地,所述剩余信息RCi,j的计算公式如下:
Figure GDA0003761890060000022
其中,CCi,j为特征Fi、Fj两个特征与类别之间共同的信息
Figure GDA0003761890060000031
优选地,所述梯度下降Δ的计算公式如下:
Δ=SUic-SUjc
本发明还提供了一种优化FCBF特征选择方法在网络入侵中的应用,包含以下步骤:
S201、获取网络中的数据集,并提取数据集中数据的完整特征,利用等宽离散化对特征进行预处理;
S202、利用所述优化FCBF特征选择算法对离散化后的数据进行特征选择,得到有效特征子集;
S203、对所述特征子集进行分类验证,得到根据特征子集进行训练的分类模型,根据分类判断该数据是否属于入侵检测数据。
优选地,所述分类验证采用十字交叉验证方式进行。
本发明还提供了一种基于优化FCBF特征选择算法的网络入侵检测系统,包括:
特征集获取模块,用于获取网络中的数据集,并提取数据集中数据的完整特征,利用等宽离散化对特征进行预处理;
特征选择模块,用于利用所述优化FCBF特征选择算法对离散化后的数据进行特征选择,得到有效特征子集;
入侵检测模块,用于对所述特征子集进行分类验证,得到根据特征子集进行训练的分类模型,根据分类判断该数据是否属于入侵检测数据。
本发明还提供了一种优化FCBF特征选择设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现所述的优化FCBF特征选择方法。
本发明还提供了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现所述的优化FCBF特征选择方法。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
与现有技术相比,本发明通过对FCBF特征选择算法进行改进,采用梯度下降的方式获取相关特征,并引入剩余信息的概念,将剩余信息应用在去除冗余特征的过程中,从而实现在较高运算速度下选择相关性较强的有效特征子集,用该子集进行分类识别能够提升分类的准确率,并将其应用在入侵检测中,提高入侵检测的准确性,有效捕获网络攻击行为,保障网络环境的安全。
附图说明
图1为本发明实施例中所提供的一种优化FCBF特征选择方法流程图;
图2为本发明实施例中所提供的一种优化FCBF特征选择方法在网络入侵检测中的应用方法流程图;
图3为本发明实施例中所提供的一种基于优化FCBF特征选择算法的网络入侵检测系统框图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
下面结合附图对本发明实施例所提供的一种优化FCBF特征选择方法及其在网络入侵检测中的应用进行详细说明。
如图1所示,本发明公开了一种优化FCBF特征选择方法,所述方法包括以下步骤:
S101、对提取的每个特征计算其与类别的关联程度,根据相关联程度将选择的特征进行降序排序;
S102、计算梯度下降频率,以首次梯度下降为0的特征所在位置为阈值移除不相关特征,得到特征集合;
S103、对于特征集合中的每个特征Fi,选择Fi后的每个特征Fj,计算两者之间的相关联程度SUij以及剩余信息RCi,j,若SUij≥SUjc且RCi,j<0.3,则剔除冗余特征Fj,得到有效特征子集。
FCBF算法采用对称不确定性的评估准则,用于衡量特征与类或特征与特征之间相关联程度,即对于变量X、Y,其对称不确定性为:
Figure GDA0003761890060000051
其中,IG(X|Y)为两个变量之间的互信息量;H(X)、H(Y)为变量的信息熵。
Figure GDA0003761890060000052
其中,SC为集合与类相关性,N为特征个数,Avg(SUic)为所有特征与类之间的相关性的平均值,Avg(SUij)为特征与特征之间的相关性的平均值。对于特征Fi、Fj两个特征与类别之间共同的信息为:
Figure GDA0003761890060000053
在本发明实施例中提出剩余信息RCi,j的概念,用来评估特征Fj在特征Fi上额外提供的信息比例,即:
Figure GDA0003761890060000054
对提取的每个特征计算与类别的关联程度,根据关联程度将选择出来的特征进行降序排序,并根据梯度下降的频率,对第一个下降频率为0的特征所在位置的特征,对该位置之前的特征保留,该位置之后的特征删除,得到特征个数为N1的集合S1,从而移除不相关的特征。
对于排序的特征与类别之间关系的集合{SU1c,SU2c,...,SUic,SUjc,...},其中SUic到SUjc之间的梯度下降为Δ=SUic-SUjc,当Δ的值为0时的特征所在位置,即为停止位置。该特征之前的特征为相关特征,该特征之后的特征则认定为不相关特征并被删除。
对排序集合中的每个特征Fi,选择Fi后的每个特征Fj,计算SUij和RCi,j,若SUij≥SUjc且RCi,j<0.3,则说明Fj这个特征与Fi特征的关联性更强,且与类别之间的相关性不大,是可以被特征Fi替换的,所以Fj是冗余特征,应该被删除。
重复上述过程,直到最后一个特征,即可得到有效的特征子集。
基于上述过程,在去除冗余特征时加入剩余信息判定的概念,可从技术层面上增加选择有效特征子集的概率。对于删除冗余特征的算法,其时间复杂度为O(N12),但由于执行过程中冗余特征会被删除,因此时间复杂度是远远低于O(N12)的。根据该方法最终得到与分类相关的有效特征子集,在搜索时优先选择特征与特征相关性小的特征计算,保证选择的特征子集是稳定有效的。
如图2所示,本发明实施例还公开了一种优化FCBF特征选择方法在网络入侵检测中的应用,其包含以下步骤:
S201、获取网络中的数据集,并提取数据集中数据的完整特征,利用等宽离散化对特征进行预处理;
S202、利用所述优化FCBF特征选择算法对离散化后的数据进行特征选择,得到有效特征子集;
S203、对所述特征子集进行分类验证,得到根据特征子集进行训练的分类模型,根据分类判断该数据是否属于入侵检测数据。
获取数据并对数据进行预处理。监视并获取网络中的数据集,包括正常的访问数据和携带入侵攻击的数据。提取数据集中数据的完整特征,包括间隔时间以及资源消耗等能够表达这些数据的特征,这些特征中存在较多的冗余信息,因此需要对其进行选择。由于对连续性的特征计算熵值较为困难,因此对提取的完整特征采用等宽离散化的方法进行离散化,不仅不能够降低异常数据的影响,而且可以提高运行的速度。
利用前文所述的优化FCBF特征选择方法对离散化后的数据进行特征选择。
对提取的每个特征计算与类别的关联程度,根据关联程度将选择出来的特征进行降序排序,并根据梯度下降的频率,对第一个下降频率为0的特征所在位置的特征,对该位置之前的特征保留,该位置之后的特征删除,得到特征个数为N1的集合S1,从而移除不相关的特征。
对于排序的特征与类别之间关系的集合{SU1c,SU2c,...,SUic,SUjc,...},其中SUic到SUjc之间的梯度下降为Δ=SUic-SUjc,当Δ的值为0时的特征所在位置,即为停止位置。该特征之前的特征为相关特征,该特征之后的特征则认定为不相关特征并被删除。
对排序集合中的每个特征Fi,选择Fi后的每个特征Fj,计算SUij和RCi,j,若SUij≥SUjc且RCi,j<0.3,则说明Fj这个特征与Fi特征的关联性更强,且与类别之间的相关性不大,是可以被特征Fi替换的,所以Fj是冗余特征,应该被删除。
重复上述过程,直到最后一个特征,即可得到最终的特征子集。
对该特征子集进行分类验证,建立用于入侵检测的分类模型。为了得到较为稳定的分类结果,保证特征选择算法选择特征的稳定性,本发明实施例采用十字交叉验证方式进行学习和分类预测。
将样本数据随机分为10份,轮流将其中的9份作为训练数据,1份作为测试数据。每次测试都会得到相应的正确率,10次测试结果的平均值为最终特征选择的分类正确率,可以用来衡量特征选择算法的性能。并利用支持向量机分类算法进行分类,有效解决二分类问题,通过分类验证的过程,得到根据特征子集进行训练的分类模型。根据分类判断该数据是否属于入侵检测数据,从而有效识别网络中的入侵攻击行为,保证网络中的安全。
如图3所示,本发明实施例还公开了一种基于优化FCBF特征选择算法的网络入侵检测系统,包括:
特征集获取模块,用于获取网络中的数据集,并提取数据集中数据的完整特征,利用等宽离散化对特征进行预处理;
特征选择模块,用于利用所述优化FCBF特征选择算法对离散化后的数据进行特征选择,得到有效特征子集;
入侵检测模块,用于对所述特征子集进行分类验证,得到根据特征子集进行训练的分类模型,根据分类判断该数据是否属于入侵检测数据。
获取数据并对数据进行预处理。监视并获取网络中的数据集,包括正常的访问数据和携带入侵攻击的数据。提取数据集中数据的完整特征,包括间隔时间以及资源消耗等能够表达这些数据的特征,这些特征中存在较多的冗余信息,因此需要对其进行选择。由于对连续性的特征计算熵值较为困难,因此对提取的完整特征采用等宽离散化的方法进行离散化,不仅不能够降低异常数据的影响,而且可以提高运行的速度。
利用前文所述的优化FCBF特征选择方法对离散化后的数据进行特征选择,得到最终的特征子集。
对该特征子集进行分类验证,建立用于入侵检测的分类模型。为了得到较为稳定的分类结果,保证特征选择算法选择特征的稳定性,本发明实施例采用十字交叉验证方式进行学习和分类预测。
将样本数据随机分为10份,轮流将其中的9份作为训练数据,1份作为测试数据。每次测试都会得到相应的正确率,10次测试结果的平均值为最终特征选择的分类正确率,可以用来衡量特征选择算法的性能。并利用支持向量机分类算法进行分类,有效解决二分类问题,通过分类验证的过程,得到根据特征子集进行训练的分类模型。根据分类判断该数据是否属于入侵检测数据,从而有效识别网络中的入侵攻击行为,保证网络中的安全。
本发明实施例还公开了一种优化FCBF特征选择设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现所述的优化FCBF特征选择方法。
本发明实施例还公开了一种可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现所述的优化FCBF特征选择方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种优化FCBF特征选择方法,其特征在于,所述方法包括以下步骤:
S101、对提取的每个特征计算其与类别的相关联程度,根据相关联程度将选择的特征进行降序排序;所述相关联程度
Figure 123198DEST_PATH_IMAGE001
的计算公式如下:
Figure 895982DEST_PATH_IMAGE002
其中,
Figure 905526DEST_PATH_IMAGE003
为两个特征之间的互信息量;
Figure 221101DEST_PATH_IMAGE004
为特征的信息熵;
S102、计算梯度下降频率,以首次梯度下降Δ为0的特征所在位置为阈值移除不相关特征,得到特征集合;所述梯度下降Δ的计算公式如下:
Figure 290688DEST_PATH_IMAGE005
S103、对于特征集合中的每个特征
Figure 816347DEST_PATH_IMAGE006
,选择
Figure 629583DEST_PATH_IMAGE006
后的每个特征
Figure 48932DEST_PATH_IMAGE007
,计算两者之间的相关联程度
Figure 554999DEST_PATH_IMAGE008
以及剩余信息
Figure 36796DEST_PATH_IMAGE009
,若
Figure 591405DEST_PATH_IMAGE010
Figure 678310DEST_PATH_IMAGE011
,则剔除冗余特征
Figure 152017DEST_PATH_IMAGE007
,得到有效特征子集;所述剩余信息
Figure 511323DEST_PATH_IMAGE012
的计算公式如下:
Figure 666361DEST_PATH_IMAGE013
其中,
Figure 935668DEST_PATH_IMAGE014
为特征
Figure 783538DEST_PATH_IMAGE006
Figure 380873DEST_PATH_IMAGE007
两个特征与类别之间共同的信息。
2.根据权利要求1所述的一种优化FCBF特征选择方法,其特征在于,所述以首次梯度下降Δ为0的特征所在位置为阈值移除不相关特征具体为:
将首次梯度下降为0的特征所在位置之前的特征保留,首次梯度下降为0的特征所在位置之后的特征删除。
3.一种基于权利要求1或2所述的优化FCBF特征选择方法的网络入侵检测方法,其特征在于,包含以下步骤:
S201、获取网络中的数据集,并提取数据集中数据的完整特征,利用等宽离散化对特征进行预处理;
S202、利用所述优化FCBF特征选择方法对离散化后的数据进行特征选择,得到有效特征子集;
S203、对所述特征子集进行分类验证,得到根据特征子集进行训练的分类模型,根据分类判断该数据是否属于入侵检测数据。
4.根据权利要求3所述的网络入侵检测方法,其特征在于,所述分类验证采用十字交叉验证方式进行。
5.一种基于优化FCBF特征选择方法的网络入侵检测系统,其特征在于,包括:
特征集获取模块,用于获取网络中的数据集,并提取数据集中数据的完整特征,利用等宽离散化对特征进行预处理;
特征选择模块,用于利用权利要求1或2中的所述优化FCBF特征选择方法对离散化后的数据进行特征选择,得到有效特征子集;
入侵检测模块,用于对所述特征子集进行分类验证,得到根据特征子集进行训练的分类模型,根据分类判断该数据是否属于入侵检测数据。
6.一种优化FCBF特征选择设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序,以实现根据权利要求1或2所述的优化FCBF特征选择方法。
7.一种可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现根据权利要求1或2所述的优化FCBF特征选择方法。
CN202010125209.6A 2020-02-27 2020-02-27 一种fcbf特征选择方法及其在网络入侵检测中的应用 Active CN111368894B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010125209.6A CN111368894B (zh) 2020-02-27 2020-02-27 一种fcbf特征选择方法及其在网络入侵检测中的应用

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010125209.6A CN111368894B (zh) 2020-02-27 2020-02-27 一种fcbf特征选择方法及其在网络入侵检测中的应用

Publications (2)

Publication Number Publication Date
CN111368894A CN111368894A (zh) 2020-07-03
CN111368894B true CN111368894B (zh) 2022-10-25

Family

ID=71212428

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010125209.6A Active CN111368894B (zh) 2020-02-27 2020-02-27 一种fcbf特征选择方法及其在网络入侵检测中的应用

Country Status (1)

Country Link
CN (1) CN111368894B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113141357B (zh) * 2021-04-19 2022-02-18 湖南大学 一种用于优化网络入侵检测性能的特征选择方法和系统
CN113553535B (zh) * 2021-07-09 2023-09-01 常州大学 一种基于改进的ReliefF多路信号特征优化方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818961A (zh) * 2019-01-30 2019-05-28 广东工业大学 一种网络入侵检测方法、装置和设备
CN110138784A (zh) * 2019-05-15 2019-08-16 重庆大学 一种基于特征选择的网络入侵检测系统
CN110719278A (zh) * 2019-10-08 2020-01-21 苏州浪潮智能科技有限公司 一种网络入侵数据的检测方法、装置、设备及介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109818961A (zh) * 2019-01-30 2019-05-28 广东工业大学 一种网络入侵检测方法、装置和设备
CN110138784A (zh) * 2019-05-15 2019-08-16 重庆大学 一种基于特征选择的网络入侵检测系统
CN110719278A (zh) * 2019-10-08 2020-01-21 苏州浪潮智能科技有限公司 一种网络入侵数据的检测方法、装置、设备及介质

Also Published As

Publication number Publication date
CN111368894A (zh) 2020-07-03

Similar Documents

Publication Publication Date Title
CN109547423B (zh) 一种基于机器学习的web恶意请求深度检测系统及方法
Kim et al. Dealing with noise in defect prediction
US9881153B2 (en) System and method for detection of heap spray attack
CN111368894B (zh) 一种fcbf特征选择方法及其在网络入侵检测中的应用
CN105072214A (zh) 基于域名特征的c&c域名识别方法
CN111277606A (zh) 检测模型训练方法、检测方法及装置、存储介质
US11182481B1 (en) Evaluation of files for cyber threats using a machine learning model
CN112131249A (zh) 一种攻击意图识别方法及装置
CN111338692A (zh) 基于漏洞代码的漏洞分类方法、装置及电子设备
CN115098292B (zh) 应用程序崩溃根原因识别方法、装置及电子设备
CN106815209B (zh) 一种维吾尔文农业技术术语识别方法
CN108959922B (zh) 一种基于贝叶斯网的恶意文档检测方法及装置
CN113282920A (zh) 日志异常检测方法、装置、计算机设备和存储介质
CN111737694B (zh) 一种基于行为树的恶意软件同源性分析方法
CN110808947B (zh) 一种自动化的脆弱性量化评估方法及系统
WO2015163914A1 (en) Statistics-based data trace classification
Platini et al. LogFlow: simplified log analysis for large scale systems
CN115185920B (zh) 一种日志类型的检测方法、装置及设备
CN113988226B (zh) 数据脱敏有效性验证方法、装置、计算机设备及存储介质
CN115688107A (zh) 一种涉诈app检测系统和方法
CN111695117B (zh) 一种webshell脚本检测方法及装置
CN111291370B (zh) 网络数据入侵检测方法、系统、终端及存储介质
CN107239704A (zh) 恶意网页发现方法及装置
Amankwah et al. Fast bug detection algorithm for identifying potential vulnerabilities in juliet test cases
Sarkar et al. Twitch gamers: a dataset for evaluating proximity preserving and structural role-based node embeddings

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant