申请/专利权人：山东省计算中心(国家超级计算济南中心);齐鲁工业大学(山东省科学院)

申请日：2024-03-14

公开（公告）日：2024-04-16

公开（公告）号：CN117892102A

主分类号：G06F18/21

分类号：G06F18/21;H04L9/40;H04L41/16;G06F18/214;G06F18/2413;G06F18/2415;G06F18/2433;G06N3/0895;G06N3/091;G06N3/096

优先权：

专利状态码：在审-公开

法律状态：2024.04.16#公开

摘要：本发明涉及基于主动学习的入侵行为检测方法、系统、设备及介质，属于基于网络流量的入侵检测研究技术领域，包括：（1）获取网络流量数据，进行特征提取，获得网络流量数据集，划分为训练集、测试集；（2）使用训练集对深度神经网络模型和标签分类器进行训练学习；（3）检测模型使用主动学习进行样本筛选及检测模型更新，检测模型即训练好的深度神经网络模型；（4）使用迭代更新后的检测模型进行入侵行为检测，输出检测结果。本发明能有效防止由深度神经网络进行类别标注可能带来的自我投毒现象发生。本发明对流量类别进行平衡操作，保证了更新后检测模型对恶意流量的敏感性，保持高效的恶意流量检测性能。

主权项：1.基于主动学习的入侵行为检测方法，其特征在于，包括：（1）获取网络流量数据，进行特征提取，获得网络流量数据集，划分为训练集、测试集；（2）使用训练集对深度神经网络模型和标签分类器进行训练学习；（3）检测模型使用主动学习进行样本筛选及检测模型更新，检测模型即训练好的深度神经网络模型；包括：使用检测模型对测试集进行检测，检测的同时利用置信度得到待测样本中的概念漂移样本以及高可信样本；使用标签分类器对概念漂移样本进行类别标注工作，高可信样本直接使用检测模型的预测值作为其类别属性；将完成类别标注的概念漂移样本与高可信样本共同组成主动学习样本集；对主动学习样本集进行样本类别平衡操作，得到类别平衡的样本集；检测模型对类别平衡的样本集进行增量学习，使检测模型快速完成对新样本的学习，实现检测模型迭代更新；（4）使用迭代更新后的检测模型进行入侵行为检测，输出检测结果，检测结果包括正常良性流量、恶意入侵流量。

全文数据：

权利要求：

百度查询： 山东省计算中心(国家超级计算济南中心);齐鲁工业大学(山东省科学院) 基于主动学习的入侵行为检测方法、系统、设备及介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD