CN115242441A - 一种基于特征选择和深度神经网络的网络入侵检测方法 - Google Patents

一种基于特征选择和深度神经网络的网络入侵检测方法 Download PDF

Info

Publication number
CN115242441A
CN115242441A CN202210706072.2A CN202210706072A CN115242441A CN 115242441 A CN115242441 A CN 115242441A CN 202210706072 A CN202210706072 A CN 202210706072A CN 115242441 A CN115242441 A CN 115242441A
Authority
CN
China
Prior art keywords
network
network traffic
model
random forest
representing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210706072.2A
Other languages
English (en)
Inventor
吕明琪
徐康
陈铁明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN202210706072.2A priority Critical patent/CN115242441A/zh
Publication of CN115242441A publication Critical patent/CN115242441A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Image Analysis (AREA)

Abstract

本发明公开了一种基于特征选择和深度神经网络的网络入侵检测方法,包括:基于lightGBM模型和随机森林模型进行特征选择;获取包含网络入侵和正常数据的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集;利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果;利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。本发明有效提高模型训练效率以及检测效果。

Description

一种基于特征选择和深度神经网络的网络入侵检测方法
技术领域
本发明属于网络安全技术领域,具体涉及一种基于特征选择和深度神经网络的网络入侵检测方法。
背景技术
随着互联网的快速发展,网络已经成为日常生活中必不可少的重要基础设施。网络在带来便利的同时也带来了安全隐患,网站被入侵、个人信息被盗取、勒索软件等问题严重影响了人们的日常工作和生活。为了促进网络空间生态的健康长久发展,必须有效解决网络空间的安全问题。网络入侵是各种网络威胁中出现频率最高、危害最大的。
网络入侵检测系统是应对网络入侵有效的办法。近年来,深度学习被应用于网络入侵检测模型的构建中,提高了入侵检测的准确率。然而现有网络入侵检测数据集中存在大量冗余无效特征,不仅降低了模型训练的效率也干扰了模型检测效果。在进行网络入侵检测模型训练之前通常需要根据专业知识进行特征选择。因此特征选择的好坏决定了最终模型检测效果。此外现有模型对未知的网络入侵方法检测效果并不理想。
发明内容
本发明的目的在于提供一种基于特征选择和深度神经网络的网络入侵检测方法,提高模型训练效率以及检测效果。
为实现上述目的,本发明所采取的技术方案为:
一种基于特征选择和深度神经网络的网络入侵检测方法,所述基于特征选择和深度神经网络的网络入侵检测方法,包括:
步骤1、基于lightGBM模型和随机森林模型进行特征选择,包括:
步骤1.1、利用lightGBM模型计算网络流量特征的重要性评分;
步骤1.2、利用随机森林模型计算网络流量特征的重要性评分;
步骤1.3、聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分;
步骤1.4、选取综合重要性评分高的网络流量特征作为深度学习特征;
步骤2、获取包含网络入侵和正常数据的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集;
步骤3、利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果;
步骤4、利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。
以下还提供了若干可选方式,但并不作为对上述总体方案的额外限定,仅仅是进一步的增补或优选,在没有技术或逻辑矛盾的前提下,各可选方式可单独针对上述总体方案进行组合,还可以是多个可选方式之间进行组合。
作为优选,所述利用lightGBM模型计算网络流量特征的重要性评分,包括:
Figure BDA0003705356430000021
式中,ImpGf表示lightGBM模型输出的网络流量特征f的重要性评分,n1表示lightGBM模型中决策树的数量,Splitf,i表示网络流量特征f在第i棵决策树上的分裂次数。
作为优选,所述利用随机森林模型计算网络流量特征的重要性评分,包括:
Figure BDA0003705356430000022
式中,ImpRf表示随机森林模型输出的网络流量特征f的重要性评分,n2表示随机森林模型中决策树的数量,
Figure BDA0003705356430000023
表示在第j棵决策树中随机置换网络流量特征f后的误差率,
Figure BDA0003705356430000024
表示在第j棵决策树中随机置换网络流量特征f后的误差率的平均值。
作为优选,所述聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分,包括:
对lightGBM模型和随机森林模型输出的重要性评分进行归一化处理:
Figure BDA0003705356430000025
Figure BDA0003705356430000026
式中,ImpG′f表示lightGBM模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpG)表示lightGBM模型输出的重要性评分的最小值,max(ImpG)表示lightGBM模型输出的重要性评分的最大值,ImpR′f表示随机森林模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpR)表示随机森林模型输出的重要性评分的最小值,max(ImpR)表示随机森林模型输出的重要性评分的最大值;
综合重要性评分的计算:
Figure BDA0003705356430000031
式中,Imp′f表示网络流量特征f的综合重要性评分。
作为优选,所述使用归一化方法对连续型特征进行预处理,包括:
Figure BDA0003705356430000032
式中,fnorm表示连续型特征归一化后的值,f表示连续型特征归一化前的值,min(f)表示连续型特征中的最小值,max(f)表示连续型特征中的最大值;
所述使用嵌入方法对离散型特征进行预处理,包括:
E=Embeding(m,d)
e=E*onehot(f)
式中,E表示离散型特征的嵌入矩阵,m表示离散型特征f的取值种类,d表示嵌入向量维度,e表示离散型特征f预处理后的嵌入表示,onehot(f)表示计算离散型特征f的独热向量表示。
本发明提供的基于特征选择和深度神经网络的网络入侵检测方法,通过结合随机森林模型和lightGBM模型两种不同的特征选择方法更有效的进行特征选择;通过深度神经网络学习特征的非线性关系,提高模型对未知攻击的检查能力。
附图说明
图1为本发明的基于特征选择和深度神经网络的网络入侵检测方法的流程图;
图2为本发明深度神经网络的训练图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本发明。
针对网络入侵检测数据特征高维高冗余的特点,以及现有模型对未知网络入侵检测效果差的现状,本实施例提出了一种基于特征选择和深度学习的网络入侵检测方法;通过聚合LightGBM模型和随机森林模型对流量特征的重要性评分,提取流量特征子集;在流量特征子集上使用深度学习方法构建网络入侵检测模型,提高模型对未知网络入侵检测的泛化能力。
如图1所示,本实施例的基于特征选择和深度神经网络的网络入侵检测方法,包括以下步骤:
步骤1、基于lightGBM模型和随机森林模型进行特征选择。
本实施例首先利用lightGBM模型和随机森林模型计算网络流量特征的重要性评分,然后通过聚合两个模型的评分得到最终的综合重要性评分,最后根据综合重要性评分选取用于深度学习的特征。
本实施例中供进行特征选择的特征例如连续型特征如网络流量持续时间(duration)、源主机到目标主机字节数(src_bytes)、两秒内具有相同服务的连接数(srv_count)等,离散型特征如协议类型(protocol_type)特征有3种取值分别为TCP、UDP和ICMP,服务类型特征(service)表示目标主机的网络服务类型有70种不同的服务类型,连接状态特征(flag)表示网络连接状态有11种不同状态。
需要说明的是,根据不同的网络入侵可以选取不同的特征供选择,以上仅为本实施例中举例的一种。
步骤1.1、利用lightGBM模型计算网络流量特征的重要性评分。
lightGBM是决策树的集合,通过统计LightGBM训练过程中每棵决策树的特征分割数来评价特征的重要程度,即一个特征被用于分割的次数越多说明这个特征对分类的结果越重要,具体的评分计算公式如下:
Figure BDA0003705356430000051
式中,ImpGf表示lightGBM模型输出的网络流量特征f的重要性评分,n1表示lightGBM模型中决策树的数量,Splitf,i表示网络流量特征f在第i棵决策树上的分裂次数,通过统计网络流量特征f在所有决策树的分割次数作为网络流量特征f的重要性评分,其中i为循环参数,1≤i≤n1。
步骤1.2、利用随机森林模型计算网络流量特征的重要性评分。
随机森林也是决策树的集合,通过比较对特征随机置换前后模型预测误差率变化作为特征的重要性分数,误差率越大说明特征对模型越重要。
Figure BDA0003705356430000052
式中,ImpRf表示随机森林模型输出的网络流量特征f的重要性评分,n2表示随机森林模型中决策树的数量,
Figure BDA0003705356430000053
表示在第j棵决策树中随机置换网络流量特征f后的误差率,
Figure BDA0003705356430000054
表示在第j棵决策树中随机置换网络流量特征f后的误差率的平均值,对n2棵树的误差率求和后得到网络流量特征f的重要性评分,其中j为循环参数,1≤j≤n2。
步骤1.3、聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分。
首先使用最大最小归一化方法将lightGBM模型和随机森林模型得到的重要性评分量纲缩放到[0,1]之间,再计算网络流量特征f的综合重要性评分,最后选取综合重要性评分最高的k个特征作为深度学习的特征。
其中,对lightGBM模型和随机森林模型输出的重要性评分进行归一化处理:
Figure BDA0003705356430000055
Figure BDA0003705356430000056
式中,ImpG′f表示lightGBM模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpG)表示lightGBM模型输出的重要性评分的最小值,max(ImpG)表示lightGBM模型输出的重要性评分的最大值,ImpR′f表示随机森林模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpR)表示随机森林模型输出的重要性评分的最小值,max(ImpR)表示随机森林模型输出的重要性评分的最大值。
综合重要性评分的计算:
Figure BDA0003705356430000061
式中,Imp′f表示网络流量特征f的综合重要性评分。
步骤1.4、选取综合重要性评分高的网络流量特征作为深度学习特征。
获取包含网络入侵和正常数据(即无网络入侵下获取的网络流量数据)的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集,通常按照7∶3的比例随机划分训练集和测试集。
容易理解的是,用于训练深度神经网络的训练集和测试集中的网络流量数据已经添加有相应标签,用于与深度神经网络输出的预测结果进行比对。
在根据特征选择结果提取网络流量子集时需要删除缺值数据,然后如下公式对连续性特征进行预处理:
Figure BDA0003705356430000062
式中,fnorm表示连续型特征归一化后的值,f表示连续型特征归一化前的值,min(f)表示连续型特征中的最小值,max(f)表示连续型特征中的最大值。
使用嵌入方法对离散型特征进行预处理,包括:
E=Embeding(m,d) (7)
e=E*onehot(f) (8)
式中,E表示离散型特征的嵌入矩阵,m表示离散型特征f的取值种类,d表示嵌入向量维度,e表示离散型特征f预处理后的嵌入表示,onehot(f)表示计算离散型特征f的独热向量表示。
需要说明的是,本实施例中为了便于描述,特征对象均以f表示,例如网络流量特征、连续型特征、离散型特征等,但这不意味这些特征是等同的。
步骤3、利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果。
如图2所示,将预处理后的特征连接后作为深度神经网络模型的输入,将预处理后的数据集输入到包含输入层、隐藏层和输出层的深度神经网络模型中进行训练,每一层的区别在于输入输出的维度不同,每层的输出可用公式(9)表示,其中Wk表示第k层输入的权重矩阵,bk表示第k层的偏移向量,xk表示第k层的输入特征。最后使用公式(10)计算样本的预测结果,其中
Figure BDA0003705356430000071
为模型的预测结果,并使用公式(11)二元交叉熵作为模型的损失函数L,y为实际结果。
xk+1=ReLu(Wk*xk+bk) (9)
Figure BDA0003705356430000072
Figure BDA0003705356430000073
测试评价:将预处理后的测试集输入到训练好的深度神经网络中进行测试,评价模型网络入侵的检测效果,若检测效果未达到预期效果则重新进行训练。
步骤4、利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。

Claims (5)

1.一种基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述基于特征选择和深度神经网络的网络入侵检测方法,包括:
步骤1、基于lightGBM模型和随机森林模型进行特征选择,包括:
步骤1.1、利用lightGBM模型计算网络流量特征的重要性评分;
步骤1.2、利用随机森林模型计算网络流量特征的重要性评分;
步骤1.3、聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分;
步骤1.4、选取综合重要性评分高的网络流量特征作为深度学习特征;
步骤2、获取包含网络入侵和正常数据的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集;
步骤3、利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果;
步骤4、利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。
2.如权利要求1所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述利用lightGBM模型计算网络流量特征的重要性评分,包括:
Figure FDA0003705356420000011
式中,ImpGf表示lightGBM模型输出的网络流量特征f的重要性评分,n1表示lightGBM模型中决策树的数量,Splitf,i表示网络流量特征f在第i棵决策树上的分裂次数。
3.如权利要求2所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述利用随机森林模型计算网络流量特征的重要性评分,包括:
Figure FDA0003705356420000012
式中,ImpRf表示随机森林模型输出的网络流量特征f的重要性评分,n2表示随机森林模型中决策树的数量,
Figure FDA0003705356420000013
表示在第j棵决策树中随机置换网络流量特征f后的误差率,
Figure FDA0003705356420000014
表示在第j棵决策树中随机置换网络流量特征f后的误差率的平均值。
4.如权利要求3所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分,包括:
对lightGBM模型和随机森林模型输出的重要性评分进行归一化处理:
Figure FDA0003705356420000021
Figure FDA0003705356420000022
式中,ImpG′f表示lightGBM模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpG)表示lightGBM模型输出的重要性评分的最小值,max(ImpG)表示lightGBM模型输出的重要性评分的最大值,ImpR′f表示随机森林模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpR)表示随机森林模型输出的重要性评分的最小值,max(ImpR)表示随机森林模型输出的重要性评分的最大值;
综合重要性评分的计算:
Figure FDA0003705356420000023
式中,Imp′f表示网络流量特征f的综合重要性评分。
5.如权利要求1所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述使用归一化方法对连续型特征进行预处理,包括:
Figure FDA0003705356420000024
式中,fnorm表示连续型特征归一化后的值,d表示连续型特征归一化前的值,min(f)表示连续型特征中的最小值,max(f)表示连续型特征中的最大值;
所述使用嵌入方法对离散型特征进行预处理,包括:
E=Embeding(m,d)
e=E*onehot(f)
式中,E表示离散型特征的嵌入矩阵,m表示离散型特征f的取值种类,d表示嵌入向量维度,e表示离散型特征f预处理后的嵌入表示,onehot(f)表示计算离散型特征f的独热向量表示。
CN202210706072.2A 2022-06-21 2022-06-21 一种基于特征选择和深度神经网络的网络入侵检测方法 Pending CN115242441A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210706072.2A CN115242441A (zh) 2022-06-21 2022-06-21 一种基于特征选择和深度神经网络的网络入侵检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210706072.2A CN115242441A (zh) 2022-06-21 2022-06-21 一种基于特征选择和深度神经网络的网络入侵检测方法

Publications (1)

Publication Number Publication Date
CN115242441A true CN115242441A (zh) 2022-10-25

Family

ID=83669868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210706072.2A Pending CN115242441A (zh) 2022-06-21 2022-06-21 一种基于特征选择和深度神经网络的网络入侵检测方法

Country Status (1)

Country Link
CN (1) CN115242441A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117692249A (zh) * 2024-01-22 2024-03-12 广东技术师范大学 基于Transformer的网络入侵检测方法及系统
CN117792737A (zh) * 2023-12-26 2024-03-29 广东工业大学 一种网络入侵检测方法、装置、电子设备及存储介质
CN117997652A (zh) * 2024-04-03 2024-05-07 江西师范大学 一种基于集成学习的车辆入侵检测方法及装置
CN117997652B (zh) * 2024-04-03 2024-06-07 江西师范大学 一种基于集成学习的车辆入侵检测方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117792737A (zh) * 2023-12-26 2024-03-29 广东工业大学 一种网络入侵检测方法、装置、电子设备及存储介质
CN117692249A (zh) * 2024-01-22 2024-03-12 广东技术师范大学 基于Transformer的网络入侵检测方法及系统
CN117997652A (zh) * 2024-04-03 2024-05-07 江西师范大学 一种基于集成学习的车辆入侵检测方法及装置
CN117997652B (zh) * 2024-04-03 2024-06-07 江西师范大学 一种基于集成学习的车辆入侵检测方法及装置

Similar Documents

Publication Publication Date Title
Ektefa et al. Intrusion detection using data mining techniques
Mabu et al. An intrusion-detection model based on fuzzy class-association-rule mining using genetic network programming
CN110166454B (zh) 一种基于自适应遗传算法的混合特征选择入侵检测方法
CN111614491B (zh) 一种面向电力监控系统安全态势评估指标选取方法及系统
CN111585948B (zh) 一种基于电网大数据的网络安全态势智能预测方法
CN115242441A (zh) 一种基于特征选择和深度神经网络的网络入侵检测方法
CN111107102A (zh) 基于大数据实时网络流量异常检测方法
Araújo et al. Identifying important characteristics in the KDD99 intrusion detection dataset by feature selection using a hybrid approach
CN109309675A (zh) 一种基于卷积神经网络的网络入侵检测方法
CN111598179B (zh) 电力监控系统用户异常行为分析方法、存储介质和设备
CN111695597B (zh) 基于改进式孤立森林算法的信贷欺诈团伙识别方法和系统
CN111669375A (zh) 一种电力工控终端在线安全态势评估方法及系统
CN112887325B (zh) 一种基于网络流量的电信网络诈骗犯罪欺诈识别方法
CN111556016B (zh) 一种基于自动编码器的网络流量异常行为识别方法
CN109218321A (zh) 一种网络入侵检测方法及系统
CN113556319B (zh) 物联网下基于长短期记忆自编码分类器的入侵检测方法
CN117220978B (zh) 一种网络安全运营模型量化评估系统及评估方法
CN115987615A (zh) 一种网络行为安全预警方法及系统
CN110768946A (zh) 一种基于布隆过滤器的工控网络入侵检测系统及方法
CN114399029A (zh) 一种基于gan样本增强的恶意流量检测方法
CN111600878A (zh) 一种基于maf-adm的低速率拒绝服务攻击检测方法
Harbola et al. Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set
CN117421684A (zh) 基于数据挖掘和神经网络的异常数据监测与分析方法
CN117236699A (zh) 一种基于大数据分析的网络风险识别方法及系统
CN110290101B (zh) 智能电网环境中基于深度信任网络的关联攻击行为识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination