-
公开(公告)号:CN102123062B
公开(公告)日:2013-04-03
申请号:CN201110101541.X
申请日:2011-04-22
申请人: 西安电子科技大学
IPC分类号: H04L12/26
摘要: 本发明公开了一种基于树突细胞算法的网络数据异常检测方法。主要解决现有技术检测率不稳定的缺点。其实现步骤为:(1)归一化KDD99数据的文本特征及数值特征;(2)从归一化后的KDD99数据中选定抗原类型和输入信号;(3)分别设定树突细胞算法中DC细胞种群数M、迁移阈值和成熟环境抗原阈值;(4)读取数据,对输入信号进行权值转换;(5)根据输出信号,标记细胞环境和提呈抗原类型;(6)计算抗原类型的成熟环境抗原值;(7)计算检测率和误报率。本发明与现有技术相比提高了检测率的稳定性,并进一步提高检测率和降低误报率,可用于对网络中接收的数据进行异常检测。
-
公开(公告)号:CN102510388B
公开(公告)日:2014-04-16
申请号:CN201210000369.3
申请日:2012-01-02
申请人: 西安电子科技大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于自体半径可变的否定选择入侵检测方法,主要解决现有否定选择方法设置固定的自体半径所形成的自体区域不能很好覆盖自体空间,从而导致检测效果较差的问题,其实现步骤是:(1)对KDD99数据集作预处理;(2)从数据集中选取部分正常数据作为自体,组成自体集S;(3)随机生成异体,利用自体与生成的异体之间的距离特征,给所有自体设置可变的自体半径;(4)训练检测器集D;(5)用检测器集D对测试数据进行检测,判断测试数据为正常或异常。本发明具有正检率高、误报率低的优点,可在自体数量较少的情况下有效改善否定选择入侵检测方法的效果,用于识别异常的网络数据,确保网络安全。
-
公开(公告)号:CN102164140A
公开(公告)日:2011-08-24
申请号:CN201110101073.6
申请日:2011-04-22
申请人: 西安电子科技大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于否定选择和信息增益的入侵检测方法,主要解决现有NSA方法检测效果差且不稳定的问题,其实现步骤是:(1)读入自体模式集;(2)对读入的自体模式集中的数据进行转化、归一化和离散化处理;(3)计算处理后的41维特征的信息增益;(4)根据计算的信息增益值结果,选取信息增益值由大到小排序中的前N维特征,以这N维特征中的数据作为自体模式集,训练生成检测器集;(5)利用生成的检测器集对测试集中的数据进行检测。本发明具有正检率高、误报率实低,且在在训练数据较少时仍能取得满意检测效果的优点,可用于及时识别异常的网络数据,保证网络安全。
-
公开(公告)号:CN102510388A
公开(公告)日:2012-06-20
申请号:CN201210000369.3
申请日:2012-01-02
申请人: 西安电子科技大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于自体半径可变的否定选择入侵检测方法,主要解决现有否定选择方法设置固定的自体半径所形成的自体区域不能很好覆盖自体空间,从而导致检测效果较差的问题,其实现步骤是:(1)对KDD99数据集作预处理;(2)从数据集中选取部分正常数据作为自体,组成自体集S;(3)随机生成异体,利用自体与生成的异体之间的距离特征,给所有自体设置可变的自体半径;(4)训练检测器集D;(5)用检测器集D对测试数据进行检测,判断测试数据为正常或异常。本发明具有正检率高、误报率低的优点,可在自体数量较少的情况下有效改善否定选择入侵检测方法的效果,用于识别异常的网络数据,确保网络安全。
-
公开(公告)号:CN102123062A
公开(公告)日:2011-07-13
申请号:CN201110101541.X
申请日:2011-04-22
申请人: 西安电子科技大学
IPC分类号: H04L12/26
摘要: 本发明公开了一种基于树突细胞算法的网络数据异常检测方法。主要解决现有技术检测率不稳定的缺点。其实现步骤为:(1)归一化KDD99数据的文本特征及数值特征;(2)从归一化后的KDD99数据中选定抗原类型和输入信号;(3)分别设定树突细胞算法中DC细胞种群数M、迁移阈值和成熟环境抗原阈值;(4)读取数据,对输入信号进行权值转换;(5)根据输出信号,标记细胞环境和提呈抗原类型;(6)计算抗原类型的成熟环境抗原值;(7)计算检测率和误报率。本发明与现有技术相比提高了检测率的稳定性,并进一步提高检测率和降低误报率,可用于对网络中接收的数据进行异常检测。
-
-
-
-
搜索结果
5 条记录 (耗时 0.032 秒)
