一種基于支持向量機(jī)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法及實(shí)現(xiàn)系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110364835.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113098878A 公開(kāi)(公告)日 2021-07-09
申請(qǐng)公布號(hào) CN113098878A 申請(qǐng)公布日 2021-07-09
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L29/12(2006.01)I;G06F16/953(2019.01)I;G06K9/62(2006.01)I 分類 電通信技術(shù);
發(fā)明人 蕭景東;李斌;王佰玲;魏玉良;辛國(guó)棟 申請(qǐng)(專利權(quán))人 威海天之衛(wèi)網(wǎng)絡(luò)空間安全科技有限公司
代理機(jī)構(gòu) 濟(jì)南金迪知識(shí)產(chǎn)權(quán)代理有限公司 代理人 趙龍群
地址 264209山東省威海市環(huán)翠區(qū)文化西路2號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于支持向量機(jī)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法及實(shí)現(xiàn)系統(tǒng),該入侵檢測(cè)方法(1)獲取dnsflood攻擊的異常通信流量數(shù)據(jù);(2)針對(duì)步驟(1)得到的異常通信流量數(shù)據(jù),提取特征數(shù)據(jù)并構(gòu)造特征量;(3)將步驟(2)構(gòu)造的特征量輸入SVM入侵檢測(cè)模型進(jìn)行訓(xùn)練,得到用于檢測(cè)dnsflood攻擊的SVM入侵檢測(cè)模型;(4)提取待檢測(cè)的通信流量數(shù)據(jù)的特征數(shù)據(jù)并構(gòu)造特征量,然后輸入到訓(xùn)練好的SVM入侵檢測(cè)模型進(jìn)行入侵檢測(cè),對(duì)檢測(cè)到的可疑流量進(jìn)行捕獲,同時(shí)記錄日志,并進(jìn)行處理。該方法能夠提取能夠反映正常行為和異常行為區(qū)別的數(shù)據(jù)特征,提高對(duì)異常攻擊行為的檢測(cè)效率。