Patent search ap:("南京邮电大学") AND inv:"渠凯旋" Page 1

1.

发明公开
一种基于随机森林的网络异常检测方法及系统审中-实审

公开(公告)号：CN118713866A

公开(公告)日：2024-09-27

申请号：CN202410703631.3

申请日：2024-06-03

Applicant: 南京邮电大学

Inventor： 渠凯旋 , 徐国政

IPC: H04L9/40 , H04L41/06 , G06F18/213 , G06F18/214 , G06F18/243 , G06N20/20 , G06N3/126

Abstract: 本申请公开了一种基于随机森林的网络异常检测方法及系统，所述方法包括：对待检测的网络流量数据进行特征提取，得到网络流量入侵特征；其中所述网络流量入侵特征至少包括第一特征、第二特征、第三特征和第四特征；所述第一特征指示登录尝试是否使用主机的帐户进行了或没有；所述第二特征表示过去两秒内与当前连接相同服务的不同目标主机的比例；所述第三特征指示登录尝试是否以访客身份进行了或没有；所述第四特征表示连接期间目标主机发送的数据字节数；将所述网络流量入侵特征输入训练好的基于遗传算法的随机森林模型，得到网络异常检测结果。

Patent Agency Ranking