发明公开
- 专利标题: 一种可扩展的网络攻击行为分类方法
-
申请号: CN202010268961.6申请日: 2020-04-08
-
公开(公告)号: CN111507385A公开(公告)日: 2020-08-07
- 发明人: 王婷 , 崔运鹏 , 刘娟 , 李欢
- 申请人: 中国农业科学院农业信息研究所
- 申请人地址: 北京市海淀区中关村南大街12号中国农业科学院农业信息研究所
- 专利权人: 中国农业科学院农业信息研究所
- 当前专利权人: 中国农业科学院农业信息研究所
- 当前专利权人地址: 北京市海淀区中关村南大街12号中国农业科学院农业信息研究所
- 代理机构: 北京德崇智捷知识产权代理有限公司
- 代理商 高琦
- 主分类号: G06K9/62
- IPC分类号: G06K9/62 ; G06N3/04 ; G06N3/08
摘要:
本发明公开了一种可扩展的网络攻击行为分类方法,包括对网络流量数据进行数据预处理;对网络流量数据的多维特征属性提取新特征表达和最优原特征集;通过分类模型训练获取用于网络行为攻击类别初步判定的模型相关参数;获取网络行为属于已知攻击类别和正常行为的权重值和新攻击类别的权重值综合判定网络行为攻击类别。本发明优化了对网络攻击行为的分类结果,并通过在网络流量数据多维特征属性中提取新特征表达和选择能够最大化表达数据特性的最优原特征集分别优化监督学习模型和非监督学习模型,能够在保证对已知攻击类别判定准确率的基础上有效识别新攻击类别。
公开/授权文献
- CN111507385B 一种可扩展的网络攻击行为分类方法 公开/授权日:2023-04-28
