【技術實現(xiàn)步驟摘要】
基于形式概念分析的入侵檢測方法、系統(tǒng)與電子設備
[0001]本專利技術涉及互聯(lián)網
,尤其涉及一種基于形式概念分析的入侵檢測方法,本專利技術還涉及一種基于形式概念分析的入侵檢測系統(tǒng)與電子設備。
技術介紹
[0002]隨著物聯(lián)網的高速發(fā)展,越來越多的涉及人民生活和國家安全的產業(yè)變得難以與互聯(lián)網脫離,網絡空間中充斥這大量以竊取數據或破壞網絡系統(tǒng)為目的的網絡攻擊,如何識別這些網絡攻擊并作出相應防御決策是當前網絡安全領域一個重要的研究課題。入侵檢測技術,作為網絡攻擊識別的重要技術,一直被網絡安全領域的學者廣泛研究。入侵檢測技術以網絡流量數據集為基礎,利用機器學習或深度學習的方法,訓練出入侵檢測模型。利用入侵檢測模型檢測進出被保護網絡的流量,發(fā)現(xiàn)可疑攻擊,確定可疑攻擊類型,并采取相應的防御決策。
[0003]現(xiàn)有的入侵檢測主要是基于機器學習和深度學習,這樣的訓練方法不符合人類的認知習慣,相關從業(yè)人員難以從模型中獲取關于對應網絡攻擊的知識,不利于攻擊溯源,也難以從模型中得到不同網絡攻擊之間的關聯(lián),面對不同的網絡攻擊,難以制定統(tǒng)一的防御方案;另一方面,機器學習和深度學習容易出現(xiàn)過擬合現(xiàn)象,導致模型的泛用性降低。
[0004]因此,如何提供一種問題解決方案,其能夠快速查找出當前網絡中的網絡入侵連接,提高網絡的安全性,已經成為本領域技術人員亟待完成的目標。
技術實現(xiàn)思路
[0005]為解決上述技術問題,本專利技術的主要目的在于提供一種基于形式概念分析的入侵檢測方法,能夠快速查找出當前網絡中的網絡入侵...
【技術保護點】
【技術特征摘要】
1.一種基于形式概念分析的入侵檢測方法,其特征在于,包括步驟:收集網絡入侵連接信息,所述網絡入侵連接信息包括網絡連接數據、屬性、網絡攻擊類型;對所述網絡入侵連接信息進行單值化預處理,得到網絡入侵數據表,所述網絡入侵數據表包括:網絡連接數據、屬性、網絡攻擊類型;基于所述網絡入侵數據表,構建網絡攻擊概念庫,所述網絡攻擊概念庫包括任意一種網絡攻擊類型的所有網絡連接的共有屬性的集合,記為其中N是數據中包含的網絡攻擊類型個數;采集被保護系統(tǒng)中的當前網絡連接信息,對所述當前網絡連接信息進行所述單值化預處理,得到當前網絡連接數據表,所述當前網絡連接數據表包括:網絡連接數據、屬性;基于所述當前網絡連接數據表中的屬性構建當前屬性集B
test
,若則判定當前網絡連接信息中存在第i類網絡攻擊。2.根據權利要求1所述的基于形式概念分析的入侵檢測方法,其特征在于,該方法還包括步驟:結合所述當前屬性集B
test
和所述得到歸屬度σ
i
,當所述歸屬度σ
i
大于第一閾值時,則判定當前網絡連接信息中存在第i類網絡攻擊;對外輸出歸屬度σ
i
。3.根據權利要求1或2所述的基于形式概念分析的入侵檢測方法,其特征在于,所述任意一種網絡攻擊類型的網絡連接屬性的集合意一種網絡攻擊類型的網絡連接屬性的集合的構建方式為:所述網絡入侵數據表中,每一個所述網絡連接數據具有一個或多個所述屬性;每個所述屬性與一個或多個所述網絡連接數據對應;設所述任意一種網絡攻擊類型的網絡連接的集合為D={D
i
|i=1,2,3,
…
,N};D
i
是某一種網絡攻擊類型對應的所有網絡連接數據的集合;則所述任意一種網絡攻擊類型的所有網絡連接的共有屬性的集合表示為則與任意一種網絡攻擊類型的網絡連接屬性對應的所有網絡連接的集合表示為4.根據權利要求3所述的基于形式概念分析的入侵檢測方法,其特征在于,該方法還包括:構建攻擊概念集H,包括以下步驟:定義2
D
是集合D的冪集,對|F|≥2,若則(F
**
,F
*
)為一個網絡攻擊概念的超概念;找到所有網絡攻擊概念的超概念,將網絡攻擊概念和超概念融合得到攻擊概念集H,所述攻擊概念集H滿足,若且則(A1,B1)≤(A2,B2);
當滿足且則將i、j兩種網絡攻擊類型歸為一類。5.根據權利要求4中任意一項所述的基于形式概念分析的入侵檢測方法,其特征在于,所述“對所述網絡入侵連接信息進行單值化預處理”包括以下步驟:將所述網絡入侵連接信息中的每個網絡連接數據作為一行,按行進行排列,得到網絡入侵數據表;其中,每個所...
【專利技術屬性】
技術研發(fā)人員:戚建淮,刁潤,宋晶,周杰,杜玲禧,張莉,
申請(專利權)人:深圳市永達電子信息股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。