| 发明名称 | 一种基于多层免疫的网络入侵检测方法 | ||
| 摘要 | 本发明提供一种基于多层免疫的网络入侵检测方法,该方法包括固有免疫层通过对网络正常数据包进行自体聚类生成模式检测器集以实现对已知攻击的快速响应;自适应免疫层通过二次否定选择生成用于网络数据包异常检测的成熟检测器集以对固有免疫层未能清除的网络攻击和入侵进行清除;检测响应层利用固有免疫层生成的模式检测器集和自适应免疫层生成的成熟检测器集对待检测网络数据进行并行和动态的检测,并根据检测结果向固有免疫层和自适应免疫层做出反馈以提高系统检测效率和质量。 | ||
| 申请公布号 | CN104168152A | 申请公布日期 | 2014.11.26 |
| 申请号 | CN201410286214.X | 申请日期 | 2014.09.19 |
| 申请人 | 西南大学 | 发明人 | 郑旭飞;方永慧 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人 | 汤东凤 |
| 主权项 | 一种基于多层免疫的网络入侵检测方法,其特征在于,包括以下步骤:(1)采集正常网络数据包作为自体集;(2)对网络数据包进行数值化和归一化预处理;(3)固有免疫层进行自体聚类生成模式检测器集,使用K‑Means聚类方法对自体集进行数据聚类;(4)自适应免疫层进行二次否定选择生成成熟检测器集,第一次否定选择对候选检测器进行成熟检测器集耐受生成半成熟检测器;第二次否定选择对半成熟检测器进行自体训练集耐受生成成熟检测器;(5)检测响应层利用模式检测器集和成熟检测器集对待检测网络数据包进行检测和反馈记忆。 | ||
| 地址 | 400715 重庆市北碚区天生路2号 | ||