一种动态调整门限的网络入侵检测方法
申请人信息
- 申请人:国家电网有限公司客户服务中心
- 申请人地址:300304 天津市东丽区东丽湖丽湖环路21号
- 发明人: 国家电网有限公司客户服务中心
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种动态调整门限的网络入侵检测方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311754244.4 |
| 申请日 | 2023/12/20 |
| 公告号 | CN117439820B |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 国家电网有限公司客户服务中心 |
| 发明人 | 王殊; 王晨飞; 张虎; 李慧芹; 张郁颀; 李永刚 |
| 地址 | 天津市东丽区东丽湖丽湖环路21号 |
摘要文本
国家电网有限公司客户服务中心取得“一种透气窗帘布”专利技术,本发明涉及网络安全领域,具体涉及一种动态调整门限的网络入侵检测方法。一种动态调整门限的网络入侵检测方法包括如下步骤:网络数据采集与处理;构建入侵告警函数;构建告警门限函数;计算告警门限;网络入侵持续性检测;本发明并未使用传统入侵检测方法采取的训练数据训练模型的方式,而是在目标网络上持续采集网络协议数据包。持续采集的网络协议数据包具有实时性和动态更新性,能准确反映当前网络安全态势。
专利主权项内容
(来 自 马 克 数 据 网) 。1.一种动态调整门限的网络入侵检测方法,其特征在于,包括如下步骤:步骤1:网络数据采集与处理;在目标网络上持续采集网络协议数据包,生成原始数据集,对原始数据集进行预处理,并按照采集时间将数据集划分为历史信息数据集和待检测数据;步骤2:构建入侵告警函数;所述入侵告警函数为其中,x为经过预处理的网络协议数据样本,δ(x)为基于PCA算法计算出的数据空间域异常值,λ(x)为基于holt-winters算法计算出的数据时域异常值,/>为威胁因子,用以衡量待检测数据中时空域角度的异常程度,由入侵告警函数计算出的θ值为异常值;步骤3:构建告警门限函数;所述告警门限函数为η=f([θ(x)]),其中[θ(x)]为由历史信息数据的异常值组成的序列;所述步骤3中,其中,I为历史信息数据中数据样本的数量;步骤4:计算告警门限;输入步骤1中采集的历史信息数据到步骤2所得的入侵告警函数中得到历史信息数据的异常值序列[θ(x)];将异常值序列[θ(x)]输入步骤3中得到的告警门限函数,计算得到当前告警门限值η;步骤5:网络入侵持续性检测;输入步骤1所采集的待检测数据到步骤2所得的入侵告警函数中得到当前数据的异常值,并与告警门限值η比较;当数据异常值小于或等于告警门限值时,数据正常,将当前数据存入历史信息中,并重复进行步骤1、步骤2、步骤3、步骤4,当数据异常值大于告警门限值时,向网络管理员发出告警。