一种采用全文索引的网络攻击入侵检测方法

    公开(公告)号:CN111556014B

    公开(公告)日:2022-07-15

    申请号:CN202010214124.5

    申请日:2020-03-24

    Abstract: 本发明涉及一种采用全文索引的网络攻击入侵检测方法,包括以下步骤:1)建立模拟网络环境E,并生成正常网络流量和已知攻击异常流量;2)分别获取正常网络流量和已知攻击异常流量中各数据包的字面值;3)根据获取的字面值构建广义后缀数组SA和广义最长公共前缀数组LCPA;4)利用广义后缀数组SA和广义最长公共前缀数组LCPA,搜寻已知攻击异常流量中所有的公共字面值,作为潜在攻击特征;5)将潜在攻击特征作为训练集,训练二分类判决模型;6)利用训练完成的二分类判决模型判断被检测流量是否为异常流量,与现有技术相比,本发明具有检出率高且执行效率高等优点。

Patent Agency Ranking