基于模糊隐条件随机场模型的网络入侵检测方法及系统

专利类型：发明专利 

语 言：中文 

申 请 号：CN201410345007.7 

申 请 日：20140718 

发 明 人：罗钧李义军高增辉 

申 请 人：重庆大学 

申请人地址：400030 重庆市沙坪坝区沙正街174号 

公 开 日：20171031 

公 开 号：CN104113544B 

代 理 人：朱振德 

代理机构：北京汇泽知识产权代理有限公司 11228 

摘　　要：本发明公开了一种基于模糊隐条件随机场模型的网络入侵检测方法，解决的技术问题是改善现有网络入侵检测的效果。本发明利用网络数据采集工具收集网络实例，随机选取正常网络实例和异常网络实例作为模糊隐条件随机场模型的训练数据集，实例之间相互独立。利用训练数据集建立网络入侵检测的模糊隐条件随机场模型，将实际运行中的网络实例输入建立的检测模型，输出对应的入侵检测效果，对网络实例进行实时地、准确地检测。本发明可以准确快速的检测出未知类型网络入侵行为，具有较好的实际推广应用前景。 

主 权 项：基于模糊隐条件随机场模型的网络入侵检测方法，其特征在于：包括以下步骤：步骤一：利用网络数据采集工具收集网络实例，随机选取正常网络实例和异常网络实例作为模糊隐条件随机场模型的训练数据集；步骤二：对收集的网络实例进行预处理；步骤三：将预处理后的网络实例进行特征选择；步骤四：模糊隐条件随机场模型利用所选特征训练生成检测模型；步骤五：利用步骤四中生成的检测模型对实际运行中的网络实例进行检测；步骤六：对网络入侵检测做相应处理，当检测为异常网络实例时，阻止网络实例；当检测为正常网络实例时，允许网络实例运行。 

关 键 词： 

法律状态：生效 

IPC专利分类号：H04L29/06; H04L12/26