-
公开(公告)号:CN108156142A
公开(公告)日:2018-06-12
申请号:CN201711339616.1
申请日:2017-12-14
Applicant: 哈尔滨理工大学
Abstract: 基于数据挖掘的网络入侵检测方法,涉及一种网络入侵检测方法。本发明为了解决现有的实时入侵检测存在的不能及时检测出特征发生变化的网络入侵行为进行的问题。本发明首先对已知的网络入侵类型进行分析,提取程序活动周期,获得已知的网络入侵类型对应的特征并训练网络入侵类型模型;模拟网络入侵,通过布置ELK日志分析平台的主机进行对所有日志文件进行监控;最后基于网络入侵类型模型进行实时进行网络入侵监控,同时利用ELK日志分析平台检测发生变化的日志文件及日志文件中的异常数据更新重点检测对象,完善网络入侵类型模型。本发明适用于网络入侵行为的检测。
-
公开(公告)号:CN114510958A
公开(公告)日:2022-05-17
申请号:CN202111561819.1
申请日:2021-12-20
Applicant: 哈尔滨理工大学
Abstract: 本发明设计一种基于变换分类的时间序列异常检测方法,通过将基于分类的方法以自监督方式扩展到异常检测领域,通过对正常数据进行训练,学习到数据的正常模式,从而在测试时检测到输入数据中的异常。具体的,本发明将使用适用于时间序列数据的变换方法,对时序数据进行多种变换,将变换后的数据通过深度一类分类的方法映射到超球体特征空间中,通过优化超球体的中心和半径,使模型学到正常数据的鲁棒表示,然后通过预测正确变换的概率算出数据的异常评分,进而判断异常。针对于目前时序异常检测领域存在的未充分考虑时间关系、标记数据缺乏、难以处理高维数据等问题,本发明的主要贡献包括:使用适用于时间序列数据领域的变换,使模型可以学习到带有时间关系的鲁棒表示;通过自动生成数据标签,以自监督的方式来训练模型,利于在标记数据缺乏的场景下进行异常检测;通过使用深度一类分类的方法,而不是传统的机器学习方法,使模型可以对高维的时序数据进行异常检测。
-
公开(公告)号:CN111107082A
公开(公告)日:2020-05-05
申请号:CN201911307783.7
申请日:2019-12-18
Applicant: 哈尔滨理工大学
Abstract: 本发明公开了一种基于深度信念网络的免疫入侵检测方法,该方法包括:将待检测数据进行归一化处理;将归一化处理后的待检测数据输入训练好的深度信念网络模型进行降维处理,输出降维后的待检测数据;采用RNSA算法生成优化后的成熟检测器集;利用成熟检测器集中的成熟检测器对所述降维后的待检测数据进行检测识别,得到识别结果。本发明提供的方法解决了现有的免疫入侵检测方法检测速率慢、检测实时性较差的问题。
-
-
Search Results
3
records
(took 0.039 seconds)
