CN114826638A - 基于状态特征相似性的拟态路由器异常检测方法及系统 - Google Patents
基于状态特征相似性的拟态路由器异常检测方法及系统 Download PDFInfo
- Publication number
- CN114826638A CN114826638A CN202110285055.1A CN202110285055A CN114826638A CN 114826638 A CN114826638 A CN 114826638A CN 202110285055 A CN202110285055 A CN 202110285055A CN 114826638 A CN114826638 A CN 114826638A
- Authority
- CN
- China
- Prior art keywords
- state
- similarity
- heterogeneous
- features
- executors
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000005856 abnormality Effects 0.000 title claims abstract description 22
- 230000003278 mimic effect Effects 0.000 title claims abstract description 16
- 238000001514 detection method Methods 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims abstract description 15
- 206010000117 Abnormal behaviour Diseases 0.000 claims abstract description 8
- 230000002159 abnormal effect Effects 0.000 claims description 18
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000013480 data collection Methods 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 7
- 238000007781 pre-processing Methods 0.000 claims description 5
- 238000013139 quantization Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000005284 excitation Effects 0.000 abstract description 4
- 230000007123 defense Effects 0.000 description 5
- 239000003795 chemical substances by application Substances 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012549 training Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000008260 defense mechanism Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本本发明属于网络安全技术领域,特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统,该方法包含:将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。本发明将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据,通过对系统状态特征进行检测,实现路由器实时异常检测的功能,提升异常检测的准确率和效率,具有较好的应用前景。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种基于状态特征相似性的拟态路由器异常检测方法及系统。
背景技术
互联网时代给人们的日常生活带来了极大的方便。与此同时,网络安全问题也越来越受到人们的广泛关注。路由器是互联网的枢纽,是实现局域网、广域网等互联互通的关键节点,其安全性能对于网络空间安全具有决定性的意义。面对频发的攻击案例和爆出的大量漏洞,路由器安全问题不容忽视。
面对网络空间中难以完全避免的未知漏洞、未知后门、未知攻击带来的安全威胁,研究人员提出拟态防御技术,以期在信息系统存在漏洞后门的情况下,通过拟态防御架构的动态异构冗余特性达到抵抗潜在漏洞威胁攻击的目的。拟态路由器正是这种拟态防御思想在路由器中构建多个功能等价的异构执行体,在相同的外部输入激励下,对执行体的多模输出矢量进行一致性判决,并进行反馈调度,以实现对网络空间广泛存在漏洞和攻击的防御,有效防护由于单一系统设计缺陷造成的漏洞或后门引起的系统故障,实现了路由器的主动防御机制,以避免了被动防御方法需要先验经验,难以抵御未知威胁的局限性。
发明内容
为此,本发明提供一种基于状态特征相似性的拟态路由器异常检测方法及系统,将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据,对威胁进行异常检测,提升异常检测的准确率和效率。
按照本发明所提供的设计方案,提供一种基于状态特征相似性的拟态路由器异常检测方法,包含如下内容:
将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;
依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。
作为本发明基于状态特征相似性的拟态路由器异常检测方法,进一步地,输入请求通过输入代理复制分发给各异构执行体同步执行;执行过程中,同步监测并收集执行体多维信息状态特征,该多维信息状态特征包含操作系统层面运行数据和系统调用层面运行数据。
作为本发明基于状态特征相似性的拟态路由器异常检测方法,进一步地,对状态特征进行预处理,获取用于相似度计算的样本数据集,其中,预处理包含用于数据类型转化统一的量化操作和用于获取特征值最大和最小值的归一化操作。
作为本发明基于状态特征相似性的拟态路由器异常检测方法,进一步地,通过计算样本数据集中各状态特征的权重,依据权重来衡量各执行体间状态特征相似度。
作为本发明基于状态特征相似性的拟态路由器异常检测,进一步地,依据每个状态特征下各样本值占该状态特征下所有样本之和的比例来获取各状态特征的熵值,利用各状态特征熵值来计算其权重。
作为本发明基于状态特征相似性的拟态路由器异常检测,进一步地,通过两两执行体状态特征之间的加权欧式距离来获取两两执行体状态特征之间的相似度。
作为本发明基于状态特征相似性的拟态路由器异常检测,进一步地,相似度计算中,首先计算两两执行体状态特征之间的距离平方,然后将距离平方结果乘对应的权重再求和,将求和结果的倒数作为执行体状态特征的相似度。
作为本发明基于状态特征相似性的拟态路由器异常检测,进一步地,针对其中两个执行体状态特征相似度均大于其他相似度,且相似度差值小于设定阈值,则判定对应执行体发生异常并告警。
进一步地,本发明还提供一种基于状态特征相似性的拟态路由器异常检测系统,包含:数据收集模块和异常检测模块,其中,
数据收集模块,用于将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;
异常检测模块,用于依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。
本发明的有益效果:
本发明利用拟态路由器架构中的异构功能等价体可以在保证其核心服务功能等价的前提下,在实现特征、输出格式、运行性能等方面存在差异这种特点,用相似性来衡量这些状态特征差异,进而实现对异构执行体上的漏洞和攻击进行异常检测,并提高检测的准确性并降低检测的误报率,具有较好的应用前景。
附图说明:
图1为实施例中基于状态特征相似性的拟态路由器异常检测流程示意;
图2为实施例中三个执行体检测流程示意;
图3为实施例中样本异常检测流程示意。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,提供一种基于状态特征相似性的拟态路由器异常检测方法,参见图1所示,包含如下内容:将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。
针对网络中出现新的异常类型和未知攻击、以及已有的检测方法需要先验知识、预先训练的问题,通过利用并行运行功能等价、结构各异的执行体,将相同输入分发给所有执行体,由于执行体在异构过程中攻击面在空间中发生了变化,这种变化使得不同执行体对于正常的输入能够产生一致的输出,但是对恶意行为可能会产生不一致的状态输出,本案实施例中将功能等价的异构执行体对于相同输入激励产生的系统状态多维特征差异作为异常的判别依据,对威胁进行异常检测,具有较高的准确率,有效降低了误检率。
作为本发明实施例中基于状态特征相似性的拟态路由器异常检测方法,进一步地,输入请求通过输入代理复制分发给各异构执行体同步执行;执行过程中,同步监测并收集执行体多维信息状态特征,该多维信息状态特征包含操作系统层面运行数据和系统调用层面运行数据。
输入代理将输入复制并同时分发给各个执行体,同步执行,并使各个执行体同步监测并同时收集系统状态信息多维特征。收集的状态特征主要包括操作系统层面和系统调用层面的一些状态特征。将收集到的状态特征发给异常检测模块进行进一步的处理、分析和检测。
作为本发明实施例中基于状态特征相似性的拟态路由器异常检测方法,进一步地,对状态特征进行预处理,获取用于相似度计算的样本数据集,其中,预处理包含用于数据类型转化统一的量化操作和用于获取特征值最大和最小值的归一化操作。
收集的状态特征中包含一些特征,其值不是数值类型的,量化将这些非数值属性转化为数值属性。对所有非数字属性进行标签编码。对于量化后的数据,进行归一化操作,获取每个特征所有值中的最大和最小值,利用其进行线性变换,将n个实例的每个特征都进行归一化之后,得到新的样本数据点。
作为本发明基于状态特征相似性的拟态路由器异常检测方法,进一步地,通过计算样本数据集中各状态特征的权重,依据权重来衡量各执行体间状态特征相似度。进一步地,依据每个状态特征下各样本值占该状态特征下所有样本之和的比例来获取各状态特征的熵值,利用各状态特征熵值来计算其权重。
参见图2所示,利用三个异构执行体来处理输入请求,取出三个执行体归一化后的所有数据,先计算第j个特征下第i个样本占该特征的比重pij,即计算第j个特征下第i个样本值占第j个特征下所有样本之和的比例。利用上比重计算计算每个特征的熵值,计算公式如下:
利用各个特征的熵值计算特征的权重。
作为本发明实施例中基于状态特征相似性的拟态路由器异常检测,进一步地,通过两两执行体状态特征之间的加权欧式距离来获取两两执行体状态特征之间的相似度。
用相似度来衡量不同执行体间样本的差异性,分别计算三个执行体中两两执行体数据样本之间的加权欧式距离,即计算各个样本的距离平方后乘对应的权重再求和。相似度定义为距离的倒数,因此计算三个执行体中两两执行体样本间的相似度为对加权距离取倒数。通过计算相似度的差值来进行异常的判别,如果某两个执行体的样本相似度均大于其他的相似度,且差值小于一定的阈值,则判断异常发生。其中,应用阈值规则可描述如下:Sim1,2-Sim1,3>τ且Sim1,2-Sim2,3>τ。如果执行体1和执行体2的相似度Sim1,2与执行体1和执行体3的相似度Sim1,3的差值超过阈值τ,且执行体1和执行体2的相似度Sim1,2与执行体2和执行体3的相似度Sim2,3的差值超过阈值τ,则认为执行体3发生异常,其他情况与此情况类似。此规则能有效地检测出状态发生明显变化的异常执行体。
将在拟态路由器异构架构的基础上,对收集的系统状态信息应用相似性的方法进行异常检测。在相似性的计算中引入权重计算,进行较为精准的异常检测。能够有效地检测出异常样本,并排除将正常样本划分为异常得可能,降低误检率。
进一步地,基于上述的方法,本发明实施例还提供一种基于状态特征相似性的拟态路由器异常检测系统,包含:数据收集模块和异常检测模块,其中,
数据收集模块,用于将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;
异常检测模块,用于依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。
异构执行体上对相同的输入进行并行处理,在这个过程中,数据收集模块负责监测各个执行体处理过程中的系统状态,异常检测模块负责对状态收集模块收集的数据集进行处理和异常检测。参见图3所示,输入代理同时分发输入给三个执行体,状态监测代理同时监测三个执行体的系统状态多维特征,包括:CPU使用信息,内存利用信息,进程信息,网络使用信息,系统调用读写信息等,形成数据集发送给基于多维特征相似性的异常检测模块。将样本数据中的一些非数值属性特征进行标签编码,形成新的数值数据集。为了解决各个系统状态特征数据在量纲、数值大小的不同,需要对各个数值属性进行规范化,将数值编码后的数据进行标准化归一化处理,使用MinMax将每个特征属性的所有值映射到[0,1]区间内。使用熵权法利用所有特征数据进行各个特征的权重计算,将变化程度高的特征赋予较高的权值。计算异构执行体间状态两两相似度的计算。计算相似度的差异利用阈值规则实现异常检测:某两个执行体间相似度较分别与第三个执行体计算的相似度高,且差值均超过一定阈值,则判断第三个执行体异常,将其标记为异常执行体,进行告警。
借助拟态路由器架构下多个功能等价的异构执行体,可有效检测一些潜在威胁和漏洞,且不需要先验知识,不需要先验经验,也无需预先训练,实时对比不同执行体间的行状态差异,避免了传统异常检测方法需要同自身的之前行为的对比,避免部分正常行为被划分为异常从而导致的虚警。在距离的计算中引入了权重,权重计算根据特征的变异程度来确定客观权重,将变异程度小的特征赋予较小的权重,将变异程度较大的特征赋予更高的权重。依据各类特征在检测过程中的重要性进行客观的权重计算,综合到相似性的计算中,提高检测准确性,有效降低误报率和虚警率,具有较好的实时性,有效提高检测的准确度和实时性,降低了检测的假阳率和误报率。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于状态特征相似性的拟态路由器异常检测方法,其特征在于,包含如下内容:
将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;
依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。
2.根据权利要求1所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,输入请求通过输入代理复制分发给各异构执行体同步执行;执行过程中,同步监测并收集执行体多维信息状态特征,该多维信息状态特征包含操作系统层面运行数据和系统调用层面运行数据。
3.根据权利要求1或2所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,对状态特征进行预处理,获取用于相似度计算的样本数据集,其中,预处理包含用于数据类型转化统一的量化操作和用于获取特征值最大和最小值的归一化操作。
4.根据权利要求1所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,通过计算样本数据集中各状态特征的权重,依据权重来衡量各执行体间状态特征相似度。
5.根据权利要求4所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,依据每个状态特征下各样本值占该状态特征下所有样本之和的比例来获取各状态特征的熵值,利用各状态特征熵值来计算其权重。
7.根据权利要求1所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,通过两两执行体状态特征之间的加权欧式距离来获取两两执行体状态特征之间的相似度。
8.根据权利要求1或7所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,相似度计算中,首先计算两两执行体状态特征之间的距离平方,然后将距离平方结果乘对应的权重再求和,将求和结果的倒数作为执行体状态特征的相似度。
9.根据权利要求1所述的基于状态特征相似性的拟态路由器异常检测方法,其特征在于,针对其中两个执行体状态特征相似度均大于其他相似度,且相似度差值小于设定阈值,则判定对应执行体发生异常并告警。
10.一种基于状态特征相似性的拟态路由器异常检测系统,其特征在于,包含:数据收集模块和异常检测模块,其中,
数据收集模块,用于将相同输入请求分发给功能等价的异构执行体,由异构执行体对输入请求进行处理,并在处理过程中收集每个异构执行体的状态特征,作为样本数据集;
异常检测模块,用于依据样本数据集中各异构执行体状态特征的相似度来判别执行体是否发生异常行为。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285055.1A CN114826638B (zh) | 2021-03-17 | 2021-03-17 | 基于状态特征相似性的拟态路由器异常检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110285055.1A CN114826638B (zh) | 2021-03-17 | 2021-03-17 | 基于状态特征相似性的拟态路由器异常检测方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114826638A true CN114826638A (zh) | 2022-07-29 |
CN114826638B CN114826638B (zh) | 2024-04-12 |
Family
ID=82525988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110285055.1A Active CN114826638B (zh) | 2021-03-17 | 2021-03-17 | 基于状态特征相似性的拟态路由器异常检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114826638B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115426133A (zh) * | 2022-08-11 | 2022-12-02 | 中国人民解放军战略支援部队信息工程大学 | 基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109657478A (zh) * | 2018-12-20 | 2019-04-19 | 中国人民解放军战略支援部队信息工程大学 | 一种异构性的量化方法及系统 |
US20190312843A1 (en) * | 2018-04-04 | 2019-10-10 | Sophos Limited | Network device for securing endpoints in a heterogeneous enterprise network |
CN110673951A (zh) * | 2019-08-30 | 2020-01-10 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 通用运行环境的拟态调度方法、系统及介质 |
CN111698235A (zh) * | 2020-06-03 | 2020-09-22 | 北京润通丰华科技有限公司 | 一种拟态dns防御系统控制单元中的异构体调度方法 |
CN111786946A (zh) * | 2020-05-18 | 2020-10-16 | 中国电子科技集团公司电子科学研究院 | 拟态云服务异构执行体调度方法和装置 |
CN111884996A (zh) * | 2020-06-12 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
-
2021
- 2021-03-17 CN CN202110285055.1A patent/CN114826638B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190312843A1 (en) * | 2018-04-04 | 2019-10-10 | Sophos Limited | Network device for securing endpoints in a heterogeneous enterprise network |
CN109657478A (zh) * | 2018-12-20 | 2019-04-19 | 中国人民解放军战略支援部队信息工程大学 | 一种异构性的量化方法及系统 |
CN110673951A (zh) * | 2019-08-30 | 2020-01-10 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 通用运行环境的拟态调度方法、系统及介质 |
CN111786946A (zh) * | 2020-05-18 | 2020-10-16 | 中国电子科技集团公司电子科学研究院 | 拟态云服务异构执行体调度方法和装置 |
CN111698235A (zh) * | 2020-06-03 | 2020-09-22 | 北京润通丰华科技有限公司 | 一种拟态dns防御系统控制单元中的异构体调度方法 |
CN111884996A (zh) * | 2020-06-12 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | 一种基于可信度量的拟态交换机裁决系统及方法 |
Non-Patent Citations (3)
Title |
---|
张杰鑫;庞建民;张铮;: "拟态构造的Web服务器异构性量化方法", 软件学报, no. 02, 15 February 2020 (2020-02-15), pages 1 - 4 * |
马海龙;伊鹏;江逸茗;贺磊;: "基于动态异构冗余机制的路由器拟态防御体系结构", 信息安全学报, no. 01, 15 January 2017 (2017-01-15), pages 1 - 14 * |
高明;罗锦;周慧颖;焦海;应丽莉;: "一种基于拟态防御的差异化反馈调度判决算法", 电信科学, no. 05, 20 May 2020 (2020-05-20), pages 1 - 10 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115426133A (zh) * | 2022-08-11 | 2022-12-02 | 中国人民解放军战略支援部队信息工程大学 | 基于异构特征簇的深度学习网络异常检测模型构建方法、检测方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114826638B (zh) | 2024-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Liang et al. | An industrial network intrusion detection algorithm based on multifeature data clustering optimization model | |
CN108494810A (zh) | 面向攻击的网络安全态势预测方法、装置及系统 | |
Peng et al. | Network intrusion detection based on deep learning | |
Mohammed et al. | Intrusion detection system based on SVM for WLAN | |
Lai et al. | Industrial anomaly detection and attack classification method based on convolutional neural network | |
Dong et al. | Efficient discovery of abnormal event sequences in enterprise security systems | |
Raja et al. | Combined analysis of support vector machine and principle component analysis for IDS | |
Dou et al. | Pc 2 a: predicting collective contextual anomalies via lstm with deep generative model | |
CN111726351B (zh) | 基于Bagging改进的GRU并行网络流量异常检测方法 | |
Nikolova et al. | Some similarity coefficients and application of data mining techniques to the anomaly-based IDS | |
CN115021997A (zh) | 一种基于机器学习的网络入侵检测系统 | |
Neethu | Adaptive intrusion detection using machine learning | |
CN115561546A (zh) | 电力系统异常检测报警系统 | |
Geetha et al. | CYBER ATTACK DETECTION SYSTEM. | |
Yin-huan | Design of intrusion detection model based on data mining technology | |
CN114826638A (zh) | 基于状态特征相似性的拟态路由器异常检测方法及系统 | |
Zhou et al. | Research on network security attack detection algorithm in smart grid system | |
Wu | Protocol-based classification for intrusion detection | |
Alshede et al. | Ensemble Voting-Based Anomaly Detection for a Smart Grid Communication Infrastructure. | |
Yin et al. | A binary-classification method based on dictionary learning and admm for network intrusion detection | |
Verma et al. | Network Intrusion Detection System Employing Big Data and Intelligent Learning Methods | |
Gao et al. | A Novel Cyber-attack Detection Approach based on Kernel Extreme Learning Machine using FR-Conjugate Gradient | |
Lu et al. | Using hessian locally linear embedding for autonomic failure prediction | |
Lv et al. | Information security monitoring system based on data mining | |
Deshmukh et al. | Network Intrusion Attack Detection and Prevention using Various Soft Computing and Deep Learning Techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |