← 返回列表
基于大数据分析和自主学习的网络入侵检测方法及系统
申请人信息
- 申请人:暨南大学
- 申请人地址:510600 广东省广州市天河区黄埔大道西暨南大学科学馆701
- 发明人: 暨南大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于大数据分析和自主学习的网络入侵检测方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410227507.4 |
| 申请日 | 2024/2/29 |
| 公告号 | CN117811843A |
| 公开日 | 2024/4/2 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 暨南大学 |
| 发明人 | 冉丽; 何毅舟; 韩旭明; 谢侨; 李哲夫 |
| 地址 | 广东省广州市黄埔大道西601号 |
摘要文本
本发明公开了一种基于大数据分析和自主学习的网络入侵检测方法及系统,包括,获取目标网络流量数据并进行预处理,利用特征重构生成重构数据进行特征提取,获取空间特征及时间特征作为目标网络流量数据对应的流特征;构建网络入侵检测模型,利用大数据手段获取具有完备标签信息的相似数据集,进行所述网络入侵检测模型的迁移对抗训练;根据网络入侵检测模型进行目标网络流量数据的入侵检测分类,获取目标设备对应网络流量数据的历史入侵检测数据,提取入侵流量的隐式特征,进行网络入侵检测模型的自主学习更新。本发明通过迁移对抗训练提高了入侵行为检测的鲁棒性,能够在少样本或者无样本的场景下实现对网络流量的高精度、高效率的检测。
专利主权项内容
1.一种基于大数据分析和自主学习的网络入侵检测方法,其特征在于,包括以下步骤:获取目标网络流量数据作为入侵检测数据并进行预处理,将预处理后的目标网络流量数据进行特征重构生成重构数据;对所述重构数据进行特征提取,获取空间特征及时间特征,将所述空间特征及时间特征进行聚合获取目标网络流量数据对应的流特征;构建网络入侵检测模型,根据所述流特征利用大数据手段获取具有完备标签信息的相似数据集,根据所述相似数据集进行所述网络入侵检测模型的迁移对抗训练;训练至损失函数收敛输出训练后的网络入侵检测模型,进行目标网络流量数据的入侵检测分类,获取目标设备对应网络流量数据的历史入侵检测数据,提取入侵流量的隐式特征,进行所述网络入侵检测模型的自主学习更新。