CN114553468A - 一种基于特征交叉与集成学习的三级网络入侵检测方法 - Google Patents

一种基于特征交叉与集成学习的三级网络入侵检测方法 Download PDF

Info

Publication number
CN114553468A
CN114553468A CN202210001268.1A CN202210001268A CN114553468A CN 114553468 A CN114553468 A CN 114553468A CN 202210001268 A CN202210001268 A CN 202210001268A CN 114553468 A CN114553468 A CN 114553468A
Authority
CN
China
Prior art keywords
network access
access data
intrusion
network
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210001268.1A
Other languages
English (en)
Inventor
倪旭明
郭瑜
郑建新
厉立锋
金旭
吴炳超
张波
张俊
吴哲翔
邵航军
吕齐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority to CN202210001268.1A priority Critical patent/CN114553468A/zh
Publication of CN114553468A publication Critical patent/CN114553468A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Informatics (AREA)
  • Evolutionary Biology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种基于特征交叉与集成学习的三级网络入侵检测方法,所述检测方法具体为对网络访问数据进行预处理,对其进行特征提取并获取特征重要性,选取重要特征并进行特征交叉处理,获取处理后的网络访问数据,对处理后的网络访问数据进行一级检测,判断是否为入侵行为,并筛选出不能识别的网络访问数据,在判断为入侵行为时,对对应的网络访问数据进行二级检测,获取网络访问数据的入侵类型,同时也筛选出不能识别的网络访问数据,提取所有不能识别的网络访问数据进行三级检测,通过人工进行入侵行为判定和入侵类型判定。本发明采用多级检测,保证了检测的全面性,能够有效提高网络入侵的实时性和准确性,达到实时监控网络中异常行为的目的。

Description

一种基于特征交叉与集成学习的三级网络入侵检测方法
技术领域
本发明涉及网络安全技术领域,尤其是指一种基于特征交叉与集成学习的三级网络入侵检测方法。
背景技术
随着互联网尤其是移动互联网的普及,网络攻击行为显著增加,网络安全问题日益严重。如何快速有效地检测出网络攻击,保护网络安全成为学术界和工业界关注的热点。虽然传统的入侵检测技术,如模式分析、协议分析、状态监测等,在一定程度上可以解决部分网络安全问题。但由于网络攻击类型的多样性,攻击手段的隐蔽性,现有的方法存在检测不全面、检测精确度低等问题。现有的方法中也有运用数据挖掘方法至网络入侵中来,但是现有技术中对于网络攻击检测常仅利用单一模型同时完成异常行为判定和异常类型确认,但是这种方法尝尝存在数据集的高度不平衡等问题,因此检测精度较低,不能保证能够获取所有的网络攻击行为,因此网络安全难以得到保证。
发明内容
本发明的目的是克服现有技术中的缺点,提供一种基于特征交叉与集成学习的三级网络入侵检测方法。
本发明的目的是通过下述技术方案予以实现:
一种基于特征交叉与集成学习的三级网络入侵检测方法,包括以下步骤:
步骤一,采集网络访问数据,并对网络访问数据进行预处理,对预处理后的网络访问数据进行特征提取,并获取特征重要性,根据特征重要性选取网络访问数据的重要特征,并对选取的重要特征进行特征交叉处理,获取处理后的网络访问数据;
步骤二,将处理后的网络访问数据输入网络行为判断模型进行一级检测,判断网络访问数据对应网络访问行为是正常访问行为还是入侵行为,并筛选出网络行为判断模型不能识别的网络访问数据,若网络行为判断模型输出结果是入侵行为时,则执行步骤三,若网络行为判断模型输出结果是正常访问行为时,则进行正常网络访问;
步骤三,将判断为入侵行为对应的网络访问数据输入入侵行为分类模型进行二级检测,入侵行为分类模型输出网络访问数据的入侵类型,同时筛选出入侵行为分类模型不能识别的网络访问数据;
步骤四,提取一级检测和二级检测中筛选出的不能识别的网络访问数据进行三级检测,通过人工进行网络访问数据的入侵行为判定和入侵类型判定,完成网络访问数据的网络入侵检测。
进一步的,步骤四中通过人工进行网络访问数据的入侵行为判定和入侵类型判定后,还将人工判定后的网络访问数据对应的入侵行为判定结果和入侵类型判定结果加入网络行为判断模型和入侵行为分类模型的训练数据集中,并根据更新后的训练数据集对网络行为判断模型和入侵行为分类模型进行重新训练。
进一步的,步骤一中采用FFM算法对选取的重要特征进行特征交叉处理,所述FFM算法进行特征交叉的表达式为:
Figure BDA0003454293160000021
其中:y(X)为特征交叉处理后的重要特征,n为重要特征数量,xi是第i个重要特征值,wi为xi对应的权重,
Figure BDA0003454293160000031
表示特征i与特征j做特征交叉时对应的隐向量,fj是j所属的特征域f内的第j个特征,fi表示i所属的特征域内的第i个特征。
进一步的,步骤二中所述网络行为判断模型为支持向量机算法模型,所述网络行为判断模型的训练目标表达式为:
Figure BDA0003454293160000032
其中:
Figure BDA0003454293160000033
为网络行为判断模型的训练目标,即分割超平面,γ为网络访问数据中到分割超平面的最小距离,w为权向量,b为偏置标量,xi为第i个网络访问数据,yi为第i个网络访问数据的类标签。
进一步的,步骤三中所述入侵行为分类模型为训练梯度下降树算法模型,所述入侵行为分类模型的表达式为:
Figure BDA0003454293160000034
其中:P(y=1|x)为入侵法行为分类模型的输出值,M为入侵类型数量,hm(x)是经过梯度下降树算法训练学习后获取到的决策树函数,e为自然常数。
进一步的,在一级检测或三级检测后判定网络访问数据为入侵行为时,向管理人员发送报警信息,所述报警信息包括二级检测或三级检测获取的对应的入侵类型。
进一步的,步骤一中对所述网络访问数据进行的预处理包括归一化处理和标准化处理。
本发明的有益效果是:
能够有效提高网络入侵的实时性和准确性,达到实时监控网络中异常行为的目的。且采用多级检测,保证网络访问数据检测的全面性,且对于无法识别异常类型的网络访问数据,加以人工识别的步骤,并根据识别出的结果对模型训练的数据集进行更新,再以更新后的数据集重新对一级检测和二级检测的模型进行训练,保证检测模型能够实时更新,进一步提高检测的全面性。且在特征交叉FFM中引入了特征域的概念,能够更好地表达特征数据。并引入GBDT分类算法,能够对各种类型的数据进行处理,包括连续值和离散值,预测的准确度一样能够保证。
附图说明
图1是本发明的一种流程示意图;
图2是本发明实施例的一种网络行为判断模型更新流程示意图;
图3是本发明实施例的一种入侵行为分类模型更新流程示意图。
具体实施方式
下面结合附图和实施例对本发明进一步描述。
实施例:
一种基于特征交叉与集成学习的三级网络入侵检测方法,如图1所示,包括以下步骤:
步骤一,采集网络访问数据,并对网络访问数据进行预处理,对预处理后的网络访问数据进行特征提取,并获取特征重要性,根据特征重要性选取网络访问数据的重要特征,并对选取的重要特征进行特征交叉处理,获取处理后的网络访问数据;
步骤二,将处理后的网络访问数据输入网络行为判断模型进行一级检测,判断网络访问数据对应网络访问行为是正常访问行为还是入侵行为,并筛选出网络行为判断模型不能识别的网络访问数据,若网络行为判断模型输出结果是入侵行为时,则执行步骤三,若网络行为判断模型输出结果是正常访问行为时,则进行正常网络访问;
步骤三,将判断为入侵行为对应的网络访问数据输入入侵行为分类模型进行二级检测,入侵行为分类模型输出网络访问数据的入侵类型,同时筛选出入侵行为分类模型不能识别的网络访问数据;
步骤四,提取一级检测和二级检测中筛选出的不能识别的网络访问数据进行三级检测,通过人工进行网络访问数据的入侵行为判定和入侵类型判定,完成网络访问数据的网络入侵检测。
在采集网络访问数据时,对于其中攻击类型字段进行重新编码,再进行预处理。
步骤四中通过人工进行网络访问数据的入侵行为判定和入侵类型判定后,还将人工判定后的网络访问数据对应的入侵行为判定结果和入侵类型判定结果加入网络行为判断模型和入侵行为分类模型的训练数据集中,并根据更新后的训练数据集对网络行为判断模型和入侵行为分类模型进行重新训练。
步骤一中采用FFM算法对选取的重要特征进行特征交叉处理,所述FFM算法进行特征交叉的表达式为:
Figure BDA0003454293160000051
其中:y(X)为特征交叉处理后的重要特征,n为重要特征数量,xi是第i个重要特征值,wi为xi对应的权重,
Figure BDA0003454293160000052
表示特征i与特征j做特征交叉时对应的隐向量,fj是j所属的特征域f内的第j个特征,fi表示i所属的特征域内的第i个特征。
步骤二中所述网络行为判断模型为支持向量机算法模型,所述网络行为判断模型的训练目标表达式为:
Figure BDA0003454293160000061
其中:
Figure BDA0003454293160000062
为网络行为判断模型的训练目标,即分割超平面,γ为网络访问数据中到分割超平面的最小距离,w为权向量,b为偏置标量,xi为第i个网络访问数据,yi为第i个网络访问数据的类标签。
步骤三中所述入侵行为分类模型为训练梯度下降树算法模型,所述入侵行为分类模型的表达式为:
Figure BDA0003454293160000063
其中:P(y=1|x)为入侵法行为分类模型的输出值,M为入侵类型数量,hm(x)是经过梯度下降树算法训练学习后获取到的决策树函数,e为自然常数。
在一级检测或三级检测后判定网络访问数据为入侵行为时,向管理人员发送报警信息,所述报警信息包括二级检测或三级检测获取的对应的入侵类型。发送报警信息的方式包括短信、微信等通讯方式。
步骤一中对所述网络访问数据进行的预处理包括归一化处理和标准化处理。
所述入侵类型包括Dos类型、R2L类型等常见入侵类型。
数据的标准化是将网络访问数据按照比例缩放,使网络访问数据落入特定区间内,而数据的归一化处理,则将网络访问数据统一映射到[0,1]区间内,能够提升网络入侵检测模型的更新速度,提示提升模型的精度。
在更新数据集后,对于SVM模型的重新训练流程如图2所示,以更新后的数据集为基础,设定迭代次数N,并每次均划分不同的训练集、验证集和测试集,选择N次迭代中训练效果最好的模型作为更新后的SVM模型。
在更新数据集后,对于GBDT模型,其重新训练流程如图3所示,同样以更新后的数据集为基础,设定迭代次数N,并每次划分不同的训练集、验证集和测试集,并选择N次迭代中训练效果最好的模型作为更新后的GBDT模型。
以上所述的实施例只是本发明的一种较佳的方案,并非对本发明作任何形式上的限制,在不超出权利要求所记载的技术方案的前提下还有其它的变体及改型。

Claims (7)

1.一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,包括以下步骤:
步骤一,采集网络访问数据,并对网络访问数据进行预处理,对预处理后的网络访问数据进行特征提取,并获取特征重要性,根据特征重要性选取网络访问数据的重要特征,并对选取的重要特征进行特征交叉处理,获取处理后的网络访问数据;
步骤二,将处理后的网络访问数据输入网络行为判断模型进行一级检测,判断网络访问数据对应网络访问行为是正常访问行为还是入侵行为,并筛选出网络行为判断模型不能识别的网络访问数据,若网络行为判断模型输出结果是入侵行为时,则执行步骤三,若网络行为判断模型输出结果是正常访问行为时,则进行正常网络访问;
步骤三,将判断为入侵行为对应的网络访问数据输入入侵行为分类模型进行二级检测,入侵行为分类模型输出网络访问数据的入侵类型,同时筛选出入侵行为分类模型不能识别的网络访问数据;
步骤四,提取一级检测和二级检测中筛选出的不能识别的网络访问数据进行三级检测,通过人工进行网络访问数据的入侵行为判定和入侵类型判定,完成网络访问数据的网络入侵检测。
2.根据权利要求1所述的一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,步骤四中通过人工进行网络访问数据的入侵行为判定和入侵类型判定后,还将人工判定后的网络访问数据对应的入侵行为判定结果和入侵类型判定结果加入网络行为判断模型和入侵行为分类模型的训练数据集中,并根据更新后的训练数据集对网络行为判断模型和入侵行为分类模型进行重新训练。
3.根据权利要求1所述的一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,步骤一中采用FFM算法对选取的重要特征进行特征交叉处理,所述FFM算法进行特征交叉的表达式为:
Figure FDA0003454293150000021
其中:y(X)为特征交叉处理后的重要特征,n为重要特征数量,xi是第i个重要特征值,wi为xi对应的权重,
Figure FDA0003454293150000022
表示特征i与特征j做特征交叉时对应的隐向量,fj是j所属的特征域f内的第j个特征,fi表示i所属的特征域内的第i个特征。
4.根据权利要求1所述的一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,步骤二中所述网络行为判断模型为支持向量机算法模型,所述网络行为判断模型的训练目标表达式为:
Figure FDA0003454293150000023
其中:
Figure FDA0003454293150000024
为网络行为判断模型的训练目标,即分割超平面,γ为网络访问数据中到分割超平面的最小距离,w为权向量,b为偏置标量,xi为第i个网络访问数据,yi为第i个网络访问数据的类标签。
5.根据权利要求1所述的一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,步骤三中所述入侵行为分类模型为训练梯度下降树算法模型,所述入侵行为分类模型的表达式为:
Figure FDA0003454293150000031
其中:P(y=1|x)为入侵法行为分类模型的输出值,M为入侵类型数量,hm(x)是经过梯度下降树算法训练学习后获取到的决策树函数,e为自然常数。
6.根据权利要求1所述的一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,在一级检测或三级检测后判定网络访问数据为入侵行为时,向管理人员发送报警信息,所述报警信息包括二级检测或三级检测获取的对应的入侵类型。
7.根据权利要求1所述的一种基于特征交叉与集成学习的三级网络入侵检测方法,其特征在于,步骤一中对所述网络访问数据进行的预处理包括归一化处理和标准化处理。
CN202210001268.1A 2022-01-04 2022-01-04 一种基于特征交叉与集成学习的三级网络入侵检测方法 Pending CN114553468A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210001268.1A CN114553468A (zh) 2022-01-04 2022-01-04 一种基于特征交叉与集成学习的三级网络入侵检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210001268.1A CN114553468A (zh) 2022-01-04 2022-01-04 一种基于特征交叉与集成学习的三级网络入侵检测方法

Publications (1)

Publication Number Publication Date
CN114553468A true CN114553468A (zh) 2022-05-27

Family

ID=81669249

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210001268.1A Pending CN114553468A (zh) 2022-01-04 2022-01-04 一种基于特征交叉与集成学习的三级网络入侵检测方法

Country Status (1)

Country Link
CN (1) CN114553468A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189912A (zh) * 2022-06-07 2022-10-14 广西双正工程监理服务有限公司 多重警报信息系统安全管理系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100776828B1 (ko) * 2006-08-25 2007-11-19 고려대학교 산학협력단 유비쿼터스 홈네트워크 환경의 침입탐지 방법, 그 기록 매체 및 유비쿼터스 홈네트워크 환경의 침입탐지 장치
AU2013101573A4 (en) * 2013-11-29 2014-01-09 Macau University Of Science And Technology Method for predicting and detecting network intrusion into a computer network
CN104935600A (zh) * 2015-06-19 2015-09-23 中国电子科技集团公司第五十四研究所 一种基于深度学习的移动自组织网络入侵检测方法与设备
US20160226894A1 (en) * 2015-02-04 2016-08-04 Electronics And Telecommunications Research Institute System and method for detecting intrusion intelligently based on automatic detection of new attack type and update of attack type model
US20190325293A1 (en) * 2018-04-19 2019-10-24 National University Of Singapore Tree enhanced embedding model predictive analysis methods and systems
US20200374308A1 (en) * 2019-05-22 2020-11-26 Vectra Ai, Inc. Method, product, and system for maintaining an ensemble of hierarchical machine learning models for detection of security risks and breaches in a network
CN112365297A (zh) * 2020-12-04 2021-02-12 东华理工大学 一种广告点击率预估方法
CN112817442A (zh) * 2021-01-20 2021-05-18 北京理工大学 基于ffm的多任务情况下态势信息分类推荐系统及方法
CN113255815A (zh) * 2021-06-10 2021-08-13 平安科技(深圳)有限公司 用户行为异常分析方法、装置、设备及存储介质
CN113591962A (zh) * 2021-07-22 2021-11-02 国网山西省电力公司营销服务中心 一种网络攻击样本生成方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100776828B1 (ko) * 2006-08-25 2007-11-19 고려대학교 산학협력단 유비쿼터스 홈네트워크 환경의 침입탐지 방법, 그 기록 매체 및 유비쿼터스 홈네트워크 환경의 침입탐지 장치
AU2013101573A4 (en) * 2013-11-29 2014-01-09 Macau University Of Science And Technology Method for predicting and detecting network intrusion into a computer network
US20160226894A1 (en) * 2015-02-04 2016-08-04 Electronics And Telecommunications Research Institute System and method for detecting intrusion intelligently based on automatic detection of new attack type and update of attack type model
CN104935600A (zh) * 2015-06-19 2015-09-23 中国电子科技集团公司第五十四研究所 一种基于深度学习的移动自组织网络入侵检测方法与设备
US20190325293A1 (en) * 2018-04-19 2019-10-24 National University Of Singapore Tree enhanced embedding model predictive analysis methods and systems
US20200374308A1 (en) * 2019-05-22 2020-11-26 Vectra Ai, Inc. Method, product, and system for maintaining an ensemble of hierarchical machine learning models for detection of security risks and breaches in a network
CN112365297A (zh) * 2020-12-04 2021-02-12 东华理工大学 一种广告点击率预估方法
CN112817442A (zh) * 2021-01-20 2021-05-18 北京理工大学 基于ffm的多任务情况下态势信息分类推荐系统及方法
CN113255815A (zh) * 2021-06-10 2021-08-13 平安科技(深圳)有限公司 用户行为异常分析方法、装置、设备及存储介质
CN113591962A (zh) * 2021-07-22 2021-11-02 国网山西省电力公司营销服务中心 一种网络攻击样本生成方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
唐祖贵;: "基于多级支持向量机的网络入侵检测研究", 计算机安全, no. 08 *
宋荣伟: "跨设备识别用户及其行为研究", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 *
张波,王斌,吕齐: "网络异常检测的关键技术应用", 《电子技术与软件工程》 *
黄金超;马颖华;齐开悦;李怡晨;夏元轶;: "一种基于集成学习的入侵检测算法", 上海交通大学学报, no. 10 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189912A (zh) * 2022-06-07 2022-10-14 广西双正工程监理服务有限公司 多重警报信息系统安全管理系统
CN115189912B (zh) * 2022-06-07 2024-01-12 广西双正工程监理服务有限公司 多重警报信息系统安全管理系统

Similar Documents

Publication Publication Date Title
CN111639497B (zh) 一种基于大数据机器学习的异常行为发现方法
CN112987675B (zh) 一种异常检测的方法、装置、计算机设备和介质
CN111352971A (zh) 银行系统监控数据异常检测方法及系统
CN111598179B (zh) 电力监控系统用户异常行为分析方法、存储介质和设备
CN110636066B (zh) 基于无监督生成推理的网络安全威胁态势评估方法
CN111259219B (zh) 恶意网页识别模型建立方法、识别方法及系统
CN113095927B (zh) 一种反洗钱可疑交易识别方法及设备
CN111143838B (zh) 数据库用户异常行为检测方法
CN109034140A (zh) 基于深度学习结构的工业控制网络信号异常检测方法
CN112738092A (zh) 一种日志数据增强方法、分类检测方法及系统
CN111126820A (zh) 反窃电方法及系统
CN112613599A (zh) 一种基于生成对抗网络过采样的网络入侵检测方法
CN110580213A (zh) 一种基于循环标记时间点过程的数据库异常检测方法
CN112532652A (zh) 一种基于多源数据的攻击行为画像装置及方法
CN115277180A (zh) 一种区块链日志异常检测与溯源系统
CN113067798A (zh) Ics入侵检测方法、装置、电子设备和存储介质
CN114553468A (zh) 一种基于特征交叉与集成学习的三级网络入侵检测方法
CN116541698A (zh) 一种基于XGBoost的网络异常入侵检测方法和系统
CN114254691A (zh) 基于主动识别及智能监测的多渠道运营风控方法
CN114285587B (zh) 域名鉴别方法和装置、域名分类模型的获取方法和装置
CN113852612A (zh) 一种基于随机森林的网络入侵检测方法
CN113904801B (zh) 一种网络入侵检测方法及系统
CN111882135A (zh) 一种物联网设备入侵检测方法及相关装置
CN111314327A (zh) 一种基于knn离群点检测算法的网络入侵检测方法及系统
CN111209158A (zh) 服务器集群的挖矿监控方法及集群监控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination