技术特征:
技术总结
本发明公开了一种基于神经网络的入侵检测方法,包括:步骤1)检测步骤,包括:嗅探捕获连接主机的流量信息,判断有哪些端口打开或者关闭,有哪些程序正在运行,并通过这些信息来判断系统是否收到了攻击或即将收到攻击;步骤2)数据预处理步骤,包括:给定大量的训练样本,并选择特征,再进行数据预处理,并识别异常;步骤3)攻击分类步骤,包括:通过决策树模型、支持向量机或者神经网络模型,使用神经网络算法来分类各种攻击;步骤4)警报步骤,包括:对于已经检测到的攻击事件予以通知,以便网络管理员能及时地做出决策,减少攻击行为带来的损失。
技术研发人员:马凯;江荣;贾焰;周斌;李爱平;杨树强;韩伟红;李润恒;徐镜湖;安伦;亓玉璐;杨行;王伟;林佳;尚怀军
受保护的技术使用者:中国人民解放军国防科技大学;四川亿览态势科技有限公司
技术研发日:2018.01.15
技术公布日:2018.09.21