[00275335]一种基于粗糙熵属性约简的入侵检测方法
交易价格:
面议
所属行业:
分析仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201110397516.0
交易方式:
技术转让
技术转让
技术入股
联系人:
南京大学
进入空间
所在地:江苏南京市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
基于粗糙熵属性约简的入侵检测方法,包括如下步骤:1)训练阶段,收集已知类型进程的系统调用序列作为训练集;统计训练集里某类进程中系统调用的出现概率对其序列作规范化处理,生成短序列集合;基于属性重要度模型计算短序列的属性重要度并排序;基于粗糙熵属性约简算法训练出某类型进程分类规则;重复b、c、d得到训练集中所有类型进程的分类规则,得到进程分类规则集;结束;2)检测阶段,收集待测进程的系统调用序列;对调用序列进行预处理生成短序列集合;根据进程分类规则识别进程种类,判断进程是否异常;结束。本发明在计算简单的前提下,提高了检测的精度,明显降低误报警率。
基于粗糙熵属性约简的入侵检测方法,包括如下步骤:1)训练阶段,收集已知类型进程的系统调用序列作为训练集;统计训练集里某类进程中系统调用的出现概率对其序列作规范化处理,生成短序列集合;基于属性重要度模型计算短序列的属性重要度并排序;基于粗糙熵属性约简算法训练出某类型进程分类规则;重复b、c、d得到训练集中所有类型进程的分类规则,得到进程分类规则集;结束;2)检测阶段,收集待测进程的系统调用序列;对调用序列进行预处理生成短序列集合;根据进程分类规则识别进程种类,判断进程是否异常;结束。本发明在计算简单的前提下,提高了检测的精度,明显降低误报警率。
