基于云模型的入侵检测数据划分方法
【专利摘要】本发明提供一种基于云模型的入侵检测数据划分方法。技术方案包括5个步骤:步骤①:建立云模型数据;步骤②:计算云模型特征;步骤③:输入待检测入侵检测数据;步骤④:计算数据属性隶属度;步骤⑤:划分信号类别。本发明的有益效果:在进行入侵检测数据属性判断时,改变了以往依靠主观经验对数据的信号含义进行划分的方式,通过入侵检测数据属性隶属度的定量分析来划分信号含义;在后续的DCA异常检测中,提高了入侵检测的检测率,降低了虚警率,具备计算量小,实时性好等优点。
【专利说明】基于云模型的入侵检测数据划分方法
【技术领域】
[0001] 本发明属于信息安全【技术领域】,涉及一种在网络中利用云模型来判断入侵检测数 据中危险属性从而进行信号划分的方法。
【背景技术】
[0002] IDS (Intrusion Detection System,入侵检测系统)是人们试图解决网络入侵的 一个途径,研究人员开发出不同的IDS来识别和阻止入侵事件的发生。目前,有些IDS的原 理是通过模拟人工免疫系统的免疫过程来解决入侵检测领域的问题,这种IDS具有快速、 准确的免疫识别特性,能够对正常的计算机行为和入侵的有害行为进行有效划分,同时具 有的鲁棒性、自适应性和自学习性等多种特性,这也正是现代入侵检测技术所追求的。
[0003] 异常检测是入侵检测的一种类型。基于危险理论的异常检测方法中最典型的一种 算法是DCA(Dendritic Cell Algorithm,树突状细胞方法),该方法作为危险理论的实现方 法,不需要额外的检测器训练时间,方法计算量小,占用的计算资源也非常少。DCA首先将入 侵检测数据划分成三种信号再进行后续处理,目前划分信号的主要做法是对监测到的入侵 检测数据属性从主观经验上根据信号含义进行划分,这种做法只能定性地描述三种信号的 含义,不能从定量的角度进行更细致的描述划分。
[0004] 云模型是一种建立在模糊集理论和概率论的基础上,将定性概念转变成定量表示 的数学工具。由于云模型能准确的用语言值反应出事物的不确定性,目前已经成功用于数 据挖掘、知识发现、网络安全预测以及入侵检测等领域。由于入侵检测数据是对多个对象和 属性进行监控和检测,对实时性的要求很高,而云模型则可以以较小的计算量完成对定性 概念和定量表示之间的转换,符合入侵检测实时性的需求。云模型从数据处理的角度解决 了入侵检测数据多维性、难处理以及计算量大等难点,为人工免疫理论在入侵检测上的应 用铺平了道路。因此,本发明将云模型引入入侵检测【技术领域】,提高了入侵检测的准确性和 实时性。
【发明内容】
[0005] 本发明提供一种基于云模型的入侵检测数据划分方法,该方法的输出作为DCA的 三种输入信号,实现了对入侵检测数据的定性划分,提高了 DCA后续异常检测的准确性。
[0006] 本发明的技术方案是:一种基于云模型的入侵检测数据划分方法,其特征在于,包 括下述步骤:
[0007] 步骤①:建立云模型数据。
[0008] 从入侵检测标准数据集中选取N个正常数据存入矩阵X = [Xij]NXM中形成云模型 数据,其中N的大小根据所需云模型的规模确定,M代表标准数据集的属性数。
[0009] 步骤②:计算云模型特征。
[0010] 利用下列公式计算云模型第j属性的期望Ex』、熵Erij、超熵He』、卡方值CSj和权重 因子P」,j = 1,2,…,M:
【权利要求】
1. 一种基于云模型的入侵检测数据划分方法,其特征在于,包括下述步骤: 步骤①:建立云模型数据: 从入侵检测标准数据集中选取N个正常数据存入矩阵X= [Xi」NXM中形成云模型数据, 其中N的大小根据所需云模型的规模确定,M代表标准数据集的属性数: 步骤②:计算云模型特征: 利用下列公式计算云模型第j属性的期望Exj、熵Enj、超熵He」、卡方值CSj和权重因子Pj,j= 1,2,…,M:
步骤③:输入待检测入侵检测数据: 将K个待检测入侵检测数据存入矩阵Z= [Zi^_]KXM,从云模型数据中随机选取K个正 常数据存入矩阵Y= [y^』]ΚΧΜ,其中K〈N; 步骤④:计算数据属性隶属度。 利用下列公式分别计算正常数据的第j属性隶属度和待检测入侵检测数据的第j属性隶属度μ'j:
上述公式中,五v,= ,En,是以EnjS均值、HejS标准差的正态 -JNJN 随机数; 步骤⑤:划分信号类别: 针对待检测入侵检测数据,依据以下情况划分信号: 若Eμ' ^ >Eμ^将K个待检测入侵检测数据划分为DS危险信号; 若Eμ' ^ >Eh且Varμ' ^ <Varμρ将K个待检测入侵检测数据划分为PAMPS病 原相关分析模式信号; 若Eμ' ^ <El·^,将K个待检测入侵检测数据划分为SS安全信号; 其中,,Var^j , μ] N jN 1 N Σ::Μ-印/)2 Varpi =y-1 --〇 J N
【文档编号】H04L29/08GK104239785SQ201410520551
【公开日】2014年12月24日 申请日期:2014年9月30日 优先权日:2014年9月30日
【发明者】张琛, 王文浩 申请人:中国人民解放军国防科学技术大学