申请/专利权人：武汉大学

申请日：2022-04-21

公开（公告）日：2024-04-09

公开（公告）号：CN114861776B

主分类号：G06F18/241

分类号：G06F18/241;G06F18/23213;G06F18/2433;G06N3/006

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2022.08.23#实质审查的生效;2022.08.05#公开

摘要：本发明提供了一种基于人工免疫技术的动态自适应网络异常检测方法，包括：1基于启发式降维算法筛选最优特征子集。2为减少由于边界多样性造成的检测率降低问题，基于混合分层划分的NSA算法，将特征空间按照样本分布密度进行划分网格，在边界网格生成特定的候选检测器。3在非边界区域，对自样本采用聚类策略，以此提高检测器耐受阶段效率。4将实值NSA算法和优化的GWO相结合，自适应调整检测器的生成策略，提高网络异常检测效率。本发明能够针对异常数据与检测器的特点，基于混合划分网格策略与GWO算法对异常检测策略进行动态自适应调整，实现高效的网络异常检测。

主权项：1.一种基于人工免疫技术的动态自适应网络异常检测方法，其特征在于，包括：S1：基于相关性的无监督密度聚类方法对数据集的特征进行选择，得到最优特征子集，其中，最优特征子集中包括用以对自体和非自体进行分类的特征；S2：基于步骤S1得到的最优特征子集构建样本空间，采用混合划分的策略将样本空间根据样本密度进行网格化，然后在子网格的边界产生特定的候选边界检测器，候选边界检测器通过自体耐受生成成熟边界检测器，其中，样本空间包括自体和非自体，自体表示网络的正常活动，非自体表示非法或网络攻击；S3：在子网格的非边界产生非边界候选检测器，采用GWO算法对产生的非边界候选检测器进行优化，生成成熟非边界候选检测器，GWO算法为灰狼优化算法；S4：根据成熟边界检测器与它的邻域检测器之间的距离、子网格中样本的密度，选择孔洞修复策略，对成熟边界检测器进行优化，生成目标边界检测器；根据成熟非边界检测器与它的邻域检测器之间的距离、子网格中样本的密度，选择孔洞修复策略，对成熟非边界检测器进行优化，生成目标非边界检测器；S5：基于生成的目标边界检测器和目标非边界检测器对网络的非自体进行检测，从而实现网络异常检测；其中，步骤S4中根据成熟边界检测器与它的邻域检测器之间的距离、子网格中样本的密度，选择孔洞修复策略，对成熟边界检测器进行优化，生成目标边界检测器，包括：如果成熟边界检测器与它的邻域检测器之间的孔洞中非自样本密度大于阈值a，且成熟边界检测器与它的邻域检测器之间的距离大于所有成熟边界检测器检测器中的最小半径，则将成熟边界检测器与它的邻域检测器进行合并；如果非自样本密度小于阈值a，且成熟边界检测器与它的邻域检测器之间的距离大于所有成熟边界检测器中的最大半径，则生成新的成熟边界检测器填充未覆盖区域；如果非自样本密度小于阈值a，且成熟边界检测器与它的邻域检测器之间的距离小于所有成熟边界检测器的最小半径，则增加成熟边界检测器的半径；步骤S4中根据成熟非边界检测器与它的邻域检测器之间的距离、子网格中样本的密度，选择孔洞修复策略，对成熟非边界检测器进行优化，生成目标非边界检测器，包括：如果成熟非边界检测器与它的邻域检测器之间的孔洞中非自样本密度大于阈值a，且成熟非边界检测器与它的邻域检测器之间的距离大于所有成熟非边界检测器中的最小半径，则将该成熟非边界检测器与它的邻域检测器进行合并；如果非自样本密度小于阈值a，且成熟非边界检测器与它的邻域检测器之间的距离大于所有成熟非边界检测器中的最大半径，则生成新的成熟非边界检测器填充未覆盖区域；如果非自样本密度小于阈值a，且成熟边界检测器与它的邻域检测器之间的距离小于所有成熟非边界检测器中的最小半径，则增加成熟非边界检测器的半径。

全文数据：

权利要求：

百度查询： 武汉大学 一种基于人工免疫技术的动态自适应网络异常检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD