CN115242441A - 一种基于特征选择和深度神经网络的网络入侵检测方法 - Google Patents
一种基于特征选择和深度神经网络的网络入侵检测方法 Download PDFInfo
- Publication number
- CN115242441A CN115242441A CN202210706072.2A CN202210706072A CN115242441A CN 115242441 A CN115242441 A CN 115242441A CN 202210706072 A CN202210706072 A CN 202210706072A CN 115242441 A CN115242441 A CN 115242441A
- Authority
- CN
- China
- Prior art keywords
- network
- network traffic
- model
- random forest
- representing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 39
- 238000013528 artificial neural network Methods 0.000 title claims abstract description 30
- 238000007637 random forest analysis Methods 0.000 claims abstract description 37
- 238000012549 training Methods 0.000 claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 21
- 238000010606 normalization Methods 0.000 claims abstract description 15
- 238000007781 pre-processing Methods 0.000 claims abstract description 13
- 238000012360 testing method Methods 0.000 claims abstract description 13
- 238000013135 deep learning Methods 0.000 claims abstract description 12
- 230000000694 effects Effects 0.000 claims abstract description 12
- 238000003066 decision tree Methods 0.000 claims description 19
- 239000002131 composite material Substances 0.000 claims description 6
- 230000004931 aggregating effect Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 claims description 4
- 239000011159 matrix material Substances 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 238000003062 neural network model Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- NAWXUBYGYWOOIX-SFHVURJKSA-N (2s)-2-[[4-[2-(2,4-diaminoquinazolin-6-yl)ethyl]benzoyl]amino]-4-methylidenepentanedioic acid Chemical compound C1=CC2=NC(N)=NC(N)=C2C=C1CCC1=CC=C(C(=O)N[C@@H](CC(=C)C(O)=O)C(O)=O)C=C1 NAWXUBYGYWOOIX-SFHVURJKSA-N 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000003631 expected effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005923 long-lasting effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Biomedical Technology (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Image Analysis (AREA)
Abstract
本发明公开了一种基于特征选择和深度神经网络的网络入侵检测方法,包括:基于lightGBM模型和随机森林模型进行特征选择;获取包含网络入侵和正常数据的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集;利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果;利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。本发明有效提高模型训练效率以及检测效果。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种基于特征选择和深度神经网络的网络入侵检测方法。
背景技术
随着互联网的快速发展,网络已经成为日常生活中必不可少的重要基础设施。网络在带来便利的同时也带来了安全隐患,网站被入侵、个人信息被盗取、勒索软件等问题严重影响了人们的日常工作和生活。为了促进网络空间生态的健康长久发展,必须有效解决网络空间的安全问题。网络入侵是各种网络威胁中出现频率最高、危害最大的。
网络入侵检测系统是应对网络入侵有效的办法。近年来,深度学习被应用于网络入侵检测模型的构建中,提高了入侵检测的准确率。然而现有网络入侵检测数据集中存在大量冗余无效特征,不仅降低了模型训练的效率也干扰了模型检测效果。在进行网络入侵检测模型训练之前通常需要根据专业知识进行特征选择。因此特征选择的好坏决定了最终模型检测效果。此外现有模型对未知的网络入侵方法检测效果并不理想。
发明内容
本发明的目的在于提供一种基于特征选择和深度神经网络的网络入侵检测方法,提高模型训练效率以及检测效果。
为实现上述目的,本发明所采取的技术方案为:
一种基于特征选择和深度神经网络的网络入侵检测方法,所述基于特征选择和深度神经网络的网络入侵检测方法,包括:
步骤1、基于lightGBM模型和随机森林模型进行特征选择,包括:
步骤1.1、利用lightGBM模型计算网络流量特征的重要性评分;
步骤1.2、利用随机森林模型计算网络流量特征的重要性评分;
步骤1.3、聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分;
步骤1.4、选取综合重要性评分高的网络流量特征作为深度学习特征;
步骤2、获取包含网络入侵和正常数据的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集;
步骤3、利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果;
步骤4、利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。
以下还提供了若干可选方式,但并不作为对上述总体方案的额外限定,仅仅是进一步的增补或优选,在没有技术或逻辑矛盾的前提下,各可选方式可单独针对上述总体方案进行组合,还可以是多个可选方式之间进行组合。
作为优选,所述利用lightGBM模型计算网络流量特征的重要性评分,包括:
式中,ImpGf表示lightGBM模型输出的网络流量特征f的重要性评分,n1表示lightGBM模型中决策树的数量,Splitf,i表示网络流量特征f在第i棵决策树上的分裂次数。
作为优选,所述利用随机森林模型计算网络流量特征的重要性评分,包括:
式中,ImpRf表示随机森林模型输出的网络流量特征f的重要性评分,n2表示随机森林模型中决策树的数量,
表示在第j棵决策树中随机置换网络流量特征f后的误差率,
表示在第j棵决策树中随机置换网络流量特征f后的误差率的平均值。
作为优选,所述聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分,包括:
对lightGBM模型和随机森林模型输出的重要性评分进行归一化处理:
式中,ImpG′f表示lightGBM模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpG)表示lightGBM模型输出的重要性评分的最小值,max(ImpG)表示lightGBM模型输出的重要性评分的最大值,ImpR′f表示随机森林模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpR)表示随机森林模型输出的重要性评分的最小值,max(ImpR)表示随机森林模型输出的重要性评分的最大值;
综合重要性评分的计算:
式中,Imp′f表示网络流量特征f的综合重要性评分。
作为优选,所述使用归一化方法对连续型特征进行预处理,包括:
式中,fnorm表示连续型特征归一化后的值,f表示连续型特征归一化前的值,min(f)表示连续型特征中的最小值,max(f)表示连续型特征中的最大值;
所述使用嵌入方法对离散型特征进行预处理,包括:
E=Embeding(m,d)
e=E*onehot(f)
式中,E表示离散型特征的嵌入矩阵,m表示离散型特征f的取值种类,d表示嵌入向量维度,e表示离散型特征f预处理后的嵌入表示,onehot(f)表示计算离散型特征f的独热向量表示。
本发明提供的基于特征选择和深度神经网络的网络入侵检测方法,通过结合随机森林模型和lightGBM模型两种不同的特征选择方法更有效的进行特征选择;通过深度神经网络学习特征的非线性关系,提高模型对未知攻击的检查能力。
附图说明
图1为本发明的基于特征选择和深度神经网络的网络入侵检测方法的流程图;
图2为本发明深度神经网络的训练图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本发明。
针对网络入侵检测数据特征高维高冗余的特点,以及现有模型对未知网络入侵检测效果差的现状,本实施例提出了一种基于特征选择和深度学习的网络入侵检测方法;通过聚合LightGBM模型和随机森林模型对流量特征的重要性评分,提取流量特征子集;在流量特征子集上使用深度学习方法构建网络入侵检测模型,提高模型对未知网络入侵检测的泛化能力。
如图1所示,本实施例的基于特征选择和深度神经网络的网络入侵检测方法,包括以下步骤:
步骤1、基于lightGBM模型和随机森林模型进行特征选择。
本实施例首先利用lightGBM模型和随机森林模型计算网络流量特征的重要性评分,然后通过聚合两个模型的评分得到最终的综合重要性评分,最后根据综合重要性评分选取用于深度学习的特征。
本实施例中供进行特征选择的特征例如连续型特征如网络流量持续时间(duration)、源主机到目标主机字节数(src_bytes)、两秒内具有相同服务的连接数(srv_count)等,离散型特征如协议类型(protocol_type)特征有3种取值分别为TCP、UDP和ICMP,服务类型特征(service)表示目标主机的网络服务类型有70种不同的服务类型,连接状态特征(flag)表示网络连接状态有11种不同状态。
需要说明的是,根据不同的网络入侵可以选取不同的特征供选择,以上仅为本实施例中举例的一种。
步骤1.1、利用lightGBM模型计算网络流量特征的重要性评分。
lightGBM是决策树的集合,通过统计LightGBM训练过程中每棵决策树的特征分割数来评价特征的重要程度,即一个特征被用于分割的次数越多说明这个特征对分类的结果越重要,具体的评分计算公式如下:
式中,ImpGf表示lightGBM模型输出的网络流量特征f的重要性评分,n1表示lightGBM模型中决策树的数量,Splitf,i表示网络流量特征f在第i棵决策树上的分裂次数,通过统计网络流量特征f在所有决策树的分割次数作为网络流量特征f的重要性评分,其中i为循环参数,1≤i≤n1。
步骤1.2、利用随机森林模型计算网络流量特征的重要性评分。
随机森林也是决策树的集合,通过比较对特征随机置换前后模型预测误差率变化作为特征的重要性分数,误差率越大说明特征对模型越重要。
式中,ImpRf表示随机森林模型输出的网络流量特征f的重要性评分,n2表示随机森林模型中决策树的数量,
表示在第j棵决策树中随机置换网络流量特征f后的误差率,
表示在第j棵决策树中随机置换网络流量特征f后的误差率的平均值,对n2棵树的误差率求和后得到网络流量特征f的重要性评分,其中j为循环参数,1≤j≤n2。
步骤1.3、聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分。
首先使用最大最小归一化方法将lightGBM模型和随机森林模型得到的重要性评分量纲缩放到[0,1]之间,再计算网络流量特征f的综合重要性评分,最后选取综合重要性评分最高的k个特征作为深度学习的特征。
其中,对lightGBM模型和随机森林模型输出的重要性评分进行归一化处理:
式中,ImpG′f表示lightGBM模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpG)表示lightGBM模型输出的重要性评分的最小值,max(ImpG)表示lightGBM模型输出的重要性评分的最大值,ImpR′f表示随机森林模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpR)表示随机森林模型输出的重要性评分的最小值,max(ImpR)表示随机森林模型输出的重要性评分的最大值。
综合重要性评分的计算:
式中,Imp′f表示网络流量特征f的综合重要性评分。
步骤1.4、选取综合重要性评分高的网络流量特征作为深度学习特征。
获取包含网络入侵和正常数据(即无网络入侵下获取的网络流量数据)的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集,通常按照7∶3的比例随机划分训练集和测试集。
容易理解的是,用于训练深度神经网络的训练集和测试集中的网络流量数据已经添加有相应标签,用于与深度神经网络输出的预测结果进行比对。
在根据特征选择结果提取网络流量子集时需要删除缺值数据,然后如下公式对连续性特征进行预处理:
式中,fnorm表示连续型特征归一化后的值,f表示连续型特征归一化前的值,min(f)表示连续型特征中的最小值,max(f)表示连续型特征中的最大值。
使用嵌入方法对离散型特征进行预处理,包括:
E=Embeding(m,d) (7)
e=E*onehot(f) (8)
式中,E表示离散型特征的嵌入矩阵,m表示离散型特征f的取值种类,d表示嵌入向量维度,e表示离散型特征f预处理后的嵌入表示,onehot(f)表示计算离散型特征f的独热向量表示。
需要说明的是,本实施例中为了便于描述,特征对象均以f表示,例如网络流量特征、连续型特征、离散型特征等,但这不意味这些特征是等同的。
步骤3、利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果。
如图2所示,将预处理后的特征连接后作为深度神经网络模型的输入,将预处理后的数据集输入到包含输入层、隐藏层和输出层的深度神经网络模型中进行训练,每一层的区别在于输入输出的维度不同,每层的输出可用公式(9)表示,其中Wk表示第k层输入的权重矩阵,bk表示第k层的偏移向量,xk表示第k层的输入特征。最后使用公式(10)计算样本的预测结果,其中
为模型的预测结果,并使用公式(11)二元交叉熵作为模型的损失函数L,y为实际结果。
xk+1=ReLu(Wk*xk+bk) (9)
测试评价:将预处理后的测试集输入到训练好的深度神经网络中进行测试,评价模型网络入侵的检测效果,若检测效果未达到预期效果则重新进行训练。
步骤4、利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
Claims (5)
1.一种基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述基于特征选择和深度神经网络的网络入侵检测方法,包括:
步骤1、基于lightGBM模型和随机森林模型进行特征选择,包括:
步骤1.1、利用lightGBM模型计算网络流量特征的重要性评分;
步骤1.2、利用随机森林模型计算网络流量特征的重要性评分;
步骤1.3、聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分;
步骤1.4、选取综合重要性评分高的网络流量特征作为深度学习特征;
步骤2、获取包含网络入侵和正常数据的网络流量数据集,根据深度学习特征从网络流量数据集中提取网络流量子集,使用归一化方法对连续型特征进行预处理,并使用嵌入方法对离散型特征进行预处理,将预处理后的网络流量子集随机分为训练集和测试集;
步骤3、利用训练集对深度神经网络进行训练,直至深度神经网络针对测试集的检测达到预设的检测效果;
步骤4、利用训练后的深度神经网络对待处理的网络流量进行网络入侵检测。
2.如权利要求1所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述利用lightGBM模型计算网络流量特征的重要性评分,包括:
式中,ImpGf表示lightGBM模型输出的网络流量特征f的重要性评分,n1表示lightGBM模型中决策树的数量,Splitf,i表示网络流量特征f在第i棵决策树上的分裂次数。
3.如权利要求2所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述利用随机森林模型计算网络流量特征的重要性评分,包括:
式中,ImpRf表示随机森林模型输出的网络流量特征f的重要性评分,n2表示随机森林模型中决策树的数量,
表示在第j棵决策树中随机置换网络流量特征f后的误差率,
表示在第j棵决策树中随机置换网络流量特征f后的误差率的平均值。
4.如权利要求3所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述聚合lightGBM模型和随机森林模型输出的重要性评分得到综合重要性评分,包括:
对lightGBM模型和随机森林模型输出的重要性评分进行归一化处理:
式中,ImpG′f表示lightGBM模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpG)表示lightGBM模型输出的重要性评分的最小值,max(ImpG)表示lightGBM模型输出的重要性评分的最大值,ImpR′f表示随机森林模型输出的网络流量特征f的重要性评分归一化后的值,min(ImpR)表示随机森林模型输出的重要性评分的最小值,max(ImpR)表示随机森林模型输出的重要性评分的最大值;
综合重要性评分的计算:
式中,Imp′f表示网络流量特征f的综合重要性评分。
5.如权利要求1所述的基于特征选择和深度神经网络的网络入侵检测方法,其特征在于,所述使用归一化方法对连续型特征进行预处理,包括:
式中,fnorm表示连续型特征归一化后的值,d表示连续型特征归一化前的值,min(f)表示连续型特征中的最小值,max(f)表示连续型特征中的最大值;
所述使用嵌入方法对离散型特征进行预处理,包括:
E=Embeding(m,d)
e=E*onehot(f)
式中,E表示离散型特征的嵌入矩阵,m表示离散型特征f的取值种类,d表示嵌入向量维度,e表示离散型特征f预处理后的嵌入表示,onehot(f)表示计算离散型特征f的独热向量表示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210706072.2A CN115242441A (zh) | 2022-06-21 | 2022-06-21 | 一种基于特征选择和深度神经网络的网络入侵检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210706072.2A CN115242441A (zh) | 2022-06-21 | 2022-06-21 | 一种基于特征选择和深度神经网络的网络入侵检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115242441A true CN115242441A (zh) | 2022-10-25 |
Family
ID=83669868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210706072.2A Pending CN115242441A (zh) | 2022-06-21 | 2022-06-21 | 一种基于特征选择和深度神经网络的网络入侵检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242441A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117692249A (zh) * | 2024-01-22 | 2024-03-12 | 广东技术师范大学 | 基于Transformer的网络入侵检测方法及系统 |
| CN117792737A (zh) * | 2023-12-26 | 2024-03-29 | 广东工业大学 | 一种网络入侵检测方法、装置、电子设备及存储介质 |
| CN117997652A (zh) * | 2024-04-03 | 2024-05-07 | 江西师范大学 | 一种基于集成学习的车辆入侵检测方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170257388A1 (en) * | 2016-01-06 | 2017-09-07 | New York University | System, method and computer-accessible medium for network intrusion detection |
| CN109784365A (zh) * | 2018-12-06 | 2019-05-21 | 深圳市创梦天地科技有限公司 | 一种特征选择方法、终端、可读介质及计算机程序 |
| CN109818961A (zh) * | 2019-01-30 | 2019-05-28 | 广东工业大学 | 一种网络入侵检测方法、装置和设备 |
| CN111583320A (zh) * | 2020-03-17 | 2020-08-25 | 哈尔滨医科大学 | 融合深度卷积网络和影像组学特征的乳腺癌超声图分型方法、系统及存储介质 |
| CN113868642A (zh) * | 2021-09-10 | 2021-12-31 | 北京工业大学 | 一种基于mflstm的隐蔽数据攻击检测方法 |
| US20220121744A1 (en) * | 2020-10-20 | 2022-04-21 | University Of Florida Research Foundation, Inc. | Hardware-assisted malware detection using explainable machine learning |
| CN114511131A (zh) * | 2021-12-27 | 2022-05-17 | 河北师范大学 | 一种基于机器学习算法的网络安全态势预测方法及系统 |
-
2022
- 2022-06-21 CN CN202210706072.2A patent/CN115242441A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170257388A1 (en) * | 2016-01-06 | 2017-09-07 | New York University | System, method and computer-accessible medium for network intrusion detection |
| CN109784365A (zh) * | 2018-12-06 | 2019-05-21 | 深圳市创梦天地科技有限公司 | 一种特征选择方法、终端、可读介质及计算机程序 |
| CN109818961A (zh) * | 2019-01-30 | 2019-05-28 | 广东工业大学 | 一种网络入侵检测方法、装置和设备 |
| CN111583320A (zh) * | 2020-03-17 | 2020-08-25 | 哈尔滨医科大学 | 融合深度卷积网络和影像组学特征的乳腺癌超声图分型方法、系统及存储介质 |
| US20220121744A1 (en) * | 2020-10-20 | 2022-04-21 | University Of Florida Research Foundation, Inc. | Hardware-assisted malware detection using explainable machine learning |
| CN113868642A (zh) * | 2021-09-10 | 2021-12-31 | 北京工业大学 | 一种基于mflstm的隐蔽数据攻击检测方法 |
| CN114511131A (zh) * | 2021-12-27 | 2022-05-17 | 河北师范大学 | 一种基于机器学习算法的网络安全态势预测方法及系统 |
Non-Patent Citations (5)
| Title |
|---|
| ARMANDOVIEIRA: "《深度学习商业应用开发指南 —从对话机器人到医疗图像处理》", 31 August 2019, 北京航空航天大学出版社, pages: 135 - 137 * |
| 塞巴斯蒂安·拉施卡,瓦希德·米尔贾利利: "《智能科学与技术丛书 Python机器学习 原书第3版》", 30 June 2021, 机械工业出版社, pages: 76 - 77 * |
| 赵娟娟: "基于LightGBM的风电机组齿轮箱油温故障预警研究", 《电力大数据》, 21 November 2021 (2021-11-21) * |
| 钱兵: "《智能运维之道 基于AI技术的应用实践》", 31 December 2021, 机械工业出版社, pages: 141 * |
| 钱兵: "《深入理解XGBOOST 高效机器学习算法与进阶》", 31 May 2020, 机械工业出版社, pages: 136 - 140 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117792737A (zh) * | 2023-12-26 | 2024-03-29 | 广东工业大学 | 一种网络入侵检测方法、装置、电子设备及存储介质 |
| CN117792737B (zh) * | 2023-12-26 | 2024-09-10 | 广东工业大学 | 一种网络入侵检测方法、装置、电子设备及存储介质 |
| CN117692249A (zh) * | 2024-01-22 | 2024-03-12 | 广东技术师范大学 | 基于Transformer的网络入侵检测方法及系统 |
| CN117997652A (zh) * | 2024-04-03 | 2024-05-07 | 江西师范大学 | 一种基于集成学习的车辆入侵检测方法及装置 |
| CN117997652B (zh) * | 2024-04-03 | 2024-06-07 | 江西师范大学 | 一种基于集成学习的车辆入侵检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ektefa et al. | Intrusion detection using data mining techniques | |
| CN115242441A (zh) | 一种基于特征选择和深度神经网络的网络入侵检测方法 | |
| Mabu et al. | An intrusion-detection model based on fuzzy class-association-rule mining using genetic network programming | |
| CN111614491B (zh) | 一种面向电力监控系统安全态势评估指标选取方法及系统 | |
| CN110166454B (zh) | 一种基于自适应遗传算法的混合特征选择入侵检测方法 | |
| CN112905421A (zh) | 基于注意力机制的lstm网络的容器异常行为检测方法 | |
| CN111695597B (zh) | 基于改进式孤立森林算法的信贷欺诈团伙识别方法和系统 | |
| CN117220978B (zh) | 一种网络安全运营模型量化评估系统及评估方法 | |
| CN111669375A (zh) | 一种电力工控终端在线安全态势评估方法及系统 | |
| CN111556016B (zh) | 一种基于自动编码器的网络流量异常行为识别方法 | |
| CN111598179B (zh) | 电力监控系统用户异常行为分析方法、存储介质和设备 | |
| CN114553545A (zh) | 一种入侵流量检测识别方法及系统 | |
| CN112887325B (zh) | 一种基于网络流量的电信网络诈骗犯罪欺诈识别方法 | |
| CN109218321A (zh) | 一种网络入侵检测方法及系统 | |
| CN113556319B (zh) | 物联网下基于长短期记忆自编码分类器的入侵检测方法 | |
| CN117421684A (zh) | 基于数据挖掘和神经网络的异常数据监测与分析方法 | |
| CN110768946A (zh) | 一种基于布隆过滤器的工控网络入侵检测系统及方法 | |
| CN115987615A (zh) | 一种网络行为安全预警方法及系统 | |
| CN114399029A (zh) | 一种基于gan样本增强的恶意流量检测方法 | |
| CN111600878A (zh) | 一种基于maf-adm的低速率拒绝服务攻击检测方法 | |
| CN115622806A (zh) | 一种基于bert-cgan的网络入侵检测方法 | |
| CN110290101B (zh) | 智能电网环境中基于深度信任网络的关联攻击行为识别方法 | |
| CN115085948A (zh) | 基于改进d-s证据理论的网络安全态势评估方法 | |
| CN117236699A (zh) | 一种基于大数据分析的网络风险识别方法及系统 | |
| CN115296851B (zh) | 一种基于互信息与灰狼提升算法的网络入侵检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |