技术总结
本发明公开了一种隐条件随机场的入侵事件检测方法,主要解决传统安全防御技术对网络攻击防护能力不足的问题。首先对KDD99数据集中原始训练集和测试集进行特征筛选,对筛选出的特征分别建立训练特征属性序列和测试特征属性序列;利用训练特征属性序列和对应的类别标签组成训练数据集,将测试特征属性序列组成测试数据集;根据训练数据计算模型参数构建HCRF的入侵事件检测模型;最后利用已建立的HCRF模型计算测试数据对应不同类别标签的概率,用最大概率对应的标签作为测试数据的预测标签,完成入侵事件检测。本发明能够准确检测网络数据中的攻击行为,具有较高检测性能,可用于移动互联网、局域网等需要对网络入侵行为的实时监测。
技术研发人员:同鸣;唐梦楠;刘聪峰;王纲
受保护的技术使用者:西安电子科技大学
文档号码:201410114122
技术研发日:2014.03.24
技术公布日:2017.03.29