发明名称 | 一种基于粗糙集的攻击挖掘和检测方法 | ||
摘要 | 本发明一种基于粗糙集的攻击挖掘和检测方法,其中,包括:构建合理的攻击决策表;对决策表中的攻击属性进行约简;对约简的攻击决策表中各个攻击属性按照排列组合的方式进行组合遍历,并计算每个组合攻击规则的可信度和准确度;计算出的组合规则可信度与预设阀值进行比较,如果大于预设可信度阀值,则对组合的属性提取出攻击规则,如果小于预设可信度阀值,则认为规则不成立,做丢弃处理;获取到的攻击规则与已有的攻击检测集合进行合并,形成同一攻击检测集合,并判断约简表中的攻击属性组合是否遍历完成;按照攻击规则检测集合中的形式对网络中的安全数据流进行动态分析匹配,以对攻击进行检测。 | ||
申请公布号 | CN105245498A | 申请公布日期 | 2016.01.13 |
申请号 | CN201510542787.9 | 申请日期 | 2015.08.28 |
申请人 | 中国航天科工集团第二研究院七〇六所 | 发明人 | 吴朝雄;石波;王红艳;沈德峰;胡佳;郭江 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 中国兵器工业集团公司专利中心 11011 | 代理人 | 刘东升 |
主权项 | 一种基于粗糙集的攻击挖掘和检测方法,其特征在于,包括:步骤1:在获取的攻击样本数据中选出条件属性和决策属性,构建合理的攻击决策表;步骤2:对决策表中的攻击属性进行约简,消除掉对决策结果不产生影响或者对决策结果产生很小影响的攻击属性,形成约简的攻击决策表;步骤3:对该约简的攻击决策表中各个攻击属性按照排列组合的方式进行组合遍历,并计算每个组合攻击规则的可信度和准确度;步骤4:将步骤3中计算出的组合规则可信度与预设阀值进行比较,如果大于预设可信度阀值,则对组合的属性提取出攻击规则,如果小于预设可信度阀值,则认为规则不成立,做丢弃处理;步骤5:将步骤4中获取到的攻击规则与已有的攻击检测集合进行合并,形成同一攻击检测集合,并判断约简表中的攻击属性组合是否遍历完成,如果还有攻击属性组合未遍历,则转到步骤3;步骤6:按照攻击规则检测集合中的形式对网络中的安全数据流进行动态分析匹配,以对攻击进行检测。 | ||
地址 | 100854 北京市海淀区永定路51号 |