专利汇可以提供一种基于改进D-S证据理论的网络异常检测方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于改进D-S证据理论的网络 异常检测 方法,包括如下步骤:步骤1,采集网络数据;步骤2,对采集到的网络数据进行数据预处理;步骤3,利用经步骤2处理后的网络数据,采用改进的D-S证据理论训练网络异常检测模型;步骤4,将真实网络数据输入网络异常检测模型进行网络异常检测;步骤5,对网络异常检测结果进行 可视化 处理。本发明基于改进D-S证据理论进行网络异常检测,可以更好地确定不确定假设,得到更加精准的网络异常检测结果。,下面是一种基于改进D-S证据理论的网络异常检测方法专利的具体信息内容。
1.一种基于改进D-S证据理论的网络异常检测方法,其特征在于,包括如下步骤:
步骤1,采集网络数据;
步骤2,对采集到的网络数据进行数据预处理;
步骤3,利用经步骤2处理后的网络数据,采用改进的D-S证据理论训练网络异常检测模型;
步骤4,将真实网络数据输入网络异常检测模型进行网络异常检测;
步骤5,对网络异常检测结果进行可视化处理。
2.根据权利要求1所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,所述步骤1的方法为:通过截获网络中传送的数据包,收集连接时间、网络类型、窗口大小、以及传输数据大小。
3.根据权利要求1所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,所述步骤2包括如下子步骤:
步骤2.1,将采集到的网络数据划分为数值型数据和非数值型数据;
步骤2.2,对非数值型数据进行数值处理转换为数值字段数据;
步骤2.3,对数值字段数据进行线性变化,采用Min-Max归一化方法将数值字段数据归一化到[0,1]的范围;
步骤2.4,对数值型数据以及经步骤2.2-2.3处理得到的数值字段数据进行数据清洗。
4.根据权利要求1所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,所述步骤3包括如下子步骤:
步骤3.1,提取网络数据中的关键特征内容并进行属性划分;
步骤3.2,将属性划分的网络数据进行骤2处理,并将得到的网络数据划分为训练集和测试集;
步骤3.3,在训练集上采用模糊朴素贝叶斯方法和FCM算法计算不同属性在识别框架上的BPA;
步骤3.4,使用Dempster合成规则将不同属性的BPA进行整合得到综合BPA;
步骤3.5,将综合BPA转换为一个聚焦决策的Pignistic概率函数;
步骤3.6,将测试集输入Pignistic概率函数,具有最大Pignistic概率的输出结果作为测试集的输出网络异常检测结果,并以此验证测试集的输出网络异常检测结果的准确率符合要求时,该Pignistic概率函数作为网络异常检测模型。
5.根据权利要求4所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,所述步骤3.3中的方法如下:
(1)确定识别框架Θ
Θ=C={C1,C2,...,Cn} (1)
识别框架幂集2Θ的焦元表示为:
Ω={{C1},...,{CN},{C1,C2},...,{Ci,Cj},...,{CN-1,CN}} (2)其中,复合元素{Ci,Cj}(i≠j)为D-S证据理论中的不确定假设;
(2)通过计算隶属度值和隶属度方差确定复合假设
首先,给定训练集中的一个输入样本,对于属性x,计算隶属度值为:
μ{Ci}(x)=ui(xi)=maxjuij(xi) (3)
然后,对于复合假设{Ci,Cj},在属性x分类之后计算每一个模糊划分下的隶属度方差为:
其中,M是期望,隶属度矩阵为
最后,设置一个阈值D(u)作为隶属度方差阈值,在该模糊划分下,隶属度矩阵U的每一行的隶属度方差的平均值作为阈值D(u)的取值,当D(ui)<D(u)时认为该输入样本同时具有两种类别标签的性质,即属于复合假设;
(3)计算生成类BPA
使用一个模糊AND算子来分配与复合假设相关的质量函数,通过模糊朴素贝叶斯方法计算得到每个复合假设的生成类BPA函数为:
(4)计算判别类BPA
定义复合假设的类别质心 为:
利用输入样本和类别质心距离的指数函数作为判别类BPA函数:
(5)加权整合生成类BPA和判别类BPA
整合等式如下:
其中, 表示生成类BPA, 表示判别类BPA,0≤α,β≥1是自适应确定两类证据重要性的调节参数;
则对于属性x的BPA:mx({·})的定义为:
其中,K是用来满足质量函数,使等式得出有效BPA的归一化因数:
6.根据权利要求5所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,公式(6)中∧运算为最小值作为三角范式。
7.根据权利要求5所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,所述步骤3.4中使用的Dempster合成规则包括:
(1)对于两个证据的BPA合成
对于 命题A对于同一识别框架Θ上的两个质量函数:m1,m2,其Dempster合成规则为:
其中,符号 表示正交和,使质量函数之和为1,则K为归一化常数:
(2)对于多个证据的BPA合成
对于 命题A对于同一识别框架Θ上的n个质量函数:m1,m2,…,mn时,其Dempster合成规则为:
其中,归一化常数K为:
8.根据权利要求5所述的基于改进D-S证据理论的网络异常检测方法,其特征在于,所述步骤3.5中将综合BPA转换为一个聚焦决策的Pignistic概率函数的等式为:
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
属性冲突发现方法和装置 | 2020-05-08 | 1036 |
一种一次回风空调系统中传感器误差的在线识别与修复方法 | 2020-05-08 | 485 |
基于知识图谱的智能扫地机行为决策方法及智能扫地机 | 2020-05-12 | 301 |
突变数据识别方法、训练方法、处理装置及存储介质 | 2020-05-12 | 549 |
一种服务策略制定方法、装置、存储介质及电子设备 | 2020-05-12 | 216 |
一种基于改进D-S证据理论的网络异常检测方法 | 2020-05-11 | 843 |
一种基于贝叶斯网络的网络安全态势预测方法及装置 | 2020-05-12 | 726 |
一种车辆行驶过程中驾驶员突发疾病监测及处理方法 | 2020-05-12 | 380 |
一种云服务合成方法、云服务器和云服务合成系统 | 2020-05-11 | 221 |
一种基于红外图像的劣化绝缘子识别诊断方法及其装置 | 2020-05-11 | 340 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。