专利汇可以提供基于因子分析与子空间协同表示的网络安全入侵检测方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于因子分析与子空间协同表示的网络安全入侵检测方法,获得某个时刻或时间段内反映网络不同安全状态的安全因子,包括TCP连接基本特征、TCP连接的内容特征、基于时间的网络流量统计特征、基于主机的网络流量统计特征,通过4种 算法 对因子进行分析,求得不同因子对网络入侵检测的贡献权重,将因子按照4种算法获得贡献权重的均值大小进行排序, 抽取 贡献权重最大的N个因子。本发明利用子空间协同表示分类算法来对网络的安全状态检测,快速有效,方法巧妙,构思新颖,具有良好的应用前景。,下面是基于因子分析与子空间协同表示的网络安全入侵检测方法专利的具体信息内容。
1.一种基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:包括以下步骤,
步骤(A),将网络数据标准化、归一化;
步骤(B),对网络数据进行因子分析,利用四种因子分析算法得到每个因子的贡献权重并计算每种因子的贡献权重均值;
步骤(C),提取贡献权重最大的N个因子,利用子空间协同表示分类算法对网络数据进行检测,若检测为正常,则返回步骤(A),进行下一时刻或者下一时间段的网络数据态势评估;若检测为异常,则为异常事件,报警输出。
2.根据权利要求1所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:步骤(A),所述网络数据,包括TCP连接基本特征、TCP连接的内容特征、基于时间的网络流量统计特征、基于主机的网络流量统计特征;
所述TCP连接基本特征包括以下因子:网络连接持续时间、网络协议类型、目标主机的网络服务类型、从源主机到目标主机的数据的字节数、从目标主机到源主机的数据的字节数;
所述TCP连接的内容特征包括以下因子:登录尝试失败的次数、是否成功登录、compromised条件出现的次数;
所述基于时间的网络流量统计特征包括以下因子:过去两秒内,与当前连接具有相同的目标主机的连接数、过去两秒内,与当前连接具有相同服务的连接数、过去两秒内,在与当前连接具有相同目标主机的连接中,出现“SYN”错误的连接的百分比、过去两秒内,在与当前连接具有相同服务的连接中,出现“SYN”错误的连接的百分比、过去两秒内,在与当前连接具有相同目标主机的连接中,出现“REJ”错误的连接的百分比、过去两秒内,在与当前连接具有相同服务的连接中,出现“REJ”错误的连接的百分比、过去两秒内,在与当前连接具有相同目标主机的连接中,与当前连接具有相同服务的连接的百分比、过去两秒内,在与当前连接具有相同目标主机的连接中,与当前连接具有不同服务的连接的百分比、过去两秒内,在与当前连接具有相同服务的连接中,与当前连接具有不同目标主机的连接的百分比;
所述基于主机的网络流量统计特征包括以下因子:前100个连接中,与当前连接具有相同目标主机的连接数、前100个连接中,与当前连接具有相同目标主机相同服务的连接数、前100个连接中,与当前连接具有相同目标主机相同服务的连接所占的百分比、前100个连接中,与当前连接具有相同目标主机不同服务的连接所占的百分比、前100个连接中,与当前连接具有相同目标主机相同源端口的连接所占的百分比、前100个连接中,与当前连接具有相同目标主机相同服务的连接中,与当前连接具有不同源主机的连接所占的百分比、前
100个连接中,与当前连接具有相同目标主机的连接中,出现“SYN”错误的连接所占的百分比、前100个连接中,与当前连接具有相同目标主机相同服务的连接中,出现“SYN”错误的连接所占的百分比、前100个连接中,与当前连接具有相同目标主机的连接中,出现“REJ”错误的连接所占的百分比、前100个连接中,与当前连接具有相同目标主机相同服务的连接中,出现“REJ”错误的连接所占的百分比。
3.根据权利要求1所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:步骤(A),所述数据标准化,包括以下步骤,
(A1),计算样本的均值, 式中X为数据样本;
(A2),计算样本的标准差,
(A3),根据样本的均值和标准差将数据标准化,
4.根据权利要求1所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:步骤(A),所述数据归一化,包括以下步骤,
(A4),计算样本的最小值,Xmin=min{Xi'j};
(A5),计算样本的最大值,Xmax=max{Xi'j};
(A6),根据样本的最小值和最大值将数据归一化,
5.根据权利要求1所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:步骤(B),所述对网络数据进行因子分析,利用四种因子分析算法得到每个因子的贡献权重并计算每种因子的贡献权重均值,包括以下步骤,
(B1),利用方差阈值过滤法计算每种因子的贡献权重;
(B2),利用基于互信息的特征选择法计算每种因子的贡献权重;
(B3),利用基于Lasso回归的特征选择法计算每种因子的贡献权重;
(B4),利用基于ReliefF算法的特征选择法计算每种因子的贡献权重;
(B5),将每种因子的4个贡献权重取均值。
6.根据权利要求5所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:方法(B1),所述方差阈值过滤法,包括以下步骤,
(1),计算每一个因子的方差var(i);
(2),将获取到的方差按降序排序;
(3),截取大于阈值T的方差的因子作为过滤后的结果。
7.根据权利要求5所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:方法(B2),所述基于互信息的特征选择法,包括以下步骤,(1),记特征矩阵为 类别(label)向量为 其中n为样本数量,s为特征数
量,xi为第i个特征向量(i=1,…,s);
(2),计算每一个特征向量xi与Y的互信息MI(i);
(3),将获取到的互信息MI按降序排序;
(4),截取大于阈值T的互信息的因子作为特征选择的结果;
所述互信息MI:计算公式如下,
其中X和Y为两个离散随机变量,p(x,y)为X和Y的联合概率分布,p(x)和p(y)分别为X、Y的边缘分布概率。
8.根据权利要求5所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:方法(B3),所述基于Lasso回归的特征选择法,包括以下步骤,(1),记特征矩阵为 类别(label)向量为 其中n为样本数量,s为特征数
量;
(2),对X和Y进行Lasso回归;
(3),将获取到的Lasso回归结果按降序排序;
(4),截取回归结果大于阈值T的因子作为特征选择的结果。
9.根据权利要求5所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:方法(B4),所述基于ReliefF算法的特征选择法,包括以下步骤,(1),记特征矩阵为 类别(label)向量为 其中n为样本数量,s为特征数
量;
(2),利用Relief算法计算每个因子的权值W;
(3),将获取到的因子权值按降序排序;
(4),截取结果大于阈值T的因子作为特征选择的结果;
步骤(2)所述权值W的计算方法如下:
(1),在X中随机选择样本点Ri;
(2),寻找与Ri同类的k个最近邻样本Hj;
(3),对于每个C≠class(Ri),分别找到与Ri不同类的k个最近邻样本Mj(C);
(4),循环p次,更新每个因子的贡献权值,更新公式如下:
(5),重复执行(1)、(2)、(3)、(4)共m次。
10.根据权利要求1所述的基于因子分析与子空间协同表示的网络安全入侵检测方法,其特征在于:步骤(C)所述提取贡献权重最大的N个因子,利用子空间协同表示分类算法对网络数据进行检测,包括以下步骤,
(C1),输入类别数为C的训练样本X以及对应的标签B,待测试样本y,参数λ,提取贡献权重最大的N个因子;
(C2),将训练样本X以类别数划分为C个子集;
(C3),计算第l类与测试样本y的偏置Tikhonov矩阵Γl,y,
(C4),计算第l类的测试样本近似值
(C5),重复执行(C3)、(C4)共C次
(C6),分别计算每一类与y的距离rl,通过 获得y的分类;
(C7),若分类结果为正常,则对下一条网络数据进行监测;若分类结果为异常则发出警告;
所述偏置Tikhonov矩阵Γl,y计算公式如下:
其中x1,x2,…,xn构成第l类的子空间Xl;
所述测试样本近似值 计算公式如下:
所述近似值 与样本y的距离计算公式如下:
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于岸基雷达面向智能船舶的多船协同避碰系统和方法 | 2020-05-11 | 269 |
一种面向农药残留数据的多维交叉分析方法与系统 | 2020-05-12 | 416 |
核电站数字化正常和事故运行规程接口设置系统和方法 | 2020-05-12 | 822 |
基于冲突消解的智能车辆城市交叉口通行决策多目标优化模型 | 2020-05-13 | 729 |
基于便携终端信息的险态驾驶场景辨识系统及其辨识方法 | 2020-05-11 | 696 |
基于等碰撞概率线法的航天器近距离安全操作控制方法 | 2020-05-12 | 306 |
一种基于物联网的分布式环境安全学习及预警方法 | 2020-05-13 | 772 |
一种多维异构取证信息的关联分析系统及方法 | 2020-05-13 | 26 |
一种基于AP-PBFT算法的区块链信用机制 | 2020-05-08 | 552 |
一种核电厂灾害概率安全分析方法及装置 | 2020-05-08 | 76 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。