| 发明名称 | 一种基于Bagging算法的复合式入侵检测方法 | ||
| 摘要 | 本发明涉及一种基于Bagging算法的复合式入侵检测方法,包括以下步骤:建立初始历史数据样本集S;将样本集S构造成Bagging算法中弱学算法可读的数据集Ssample,选定球向量机作为弱学算法;循环调用弱学算法,完成数据集Ssample的训练,得到强学机H;将当前待测的数据样本输入到作为复合式入侵检测模型的强学机H中,强学机H利用各代弱学机hi做初步入侵检测,并以投票的方式判定当前待测数据样本的入侵检测结果,得票数多的入侵检测结果为强学机H最终入侵检测结果,采用本发明的方法对目标网络进行入侵检测,即克服了原有入侵检测技术中普遍存在的检测精度低、泛化能力差等缺陷,大大降低了误报率和漏报率。 | ||
| 申请公布号 | CN102291392A | 申请公布日期 | 2011.12.21 |
| 申请号 | CN201110206014.5 | 申请日期 | 2011.07.22 |
| 申请人 | 中国电力科学研究院 | 发明人 | 高昆仑;王宇飞 |
| 分类号 | H04L29/06(2006.01)I;G06F15/18(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种基于Bagging算法的复合式入侵检测方法,其特征在于,所述方法包括以下步骤:A、建立初始历史数据样本集S;B、将所述初始历史数据样本集S构造成Bagging算法中弱学习算法可读的数据集Ssample,选定球向量机作为所述弱学习算法;C、循环调用所述Bagging算法中的弱学习算法,完成所述数据集Ssample的训练,得到强学习机H;D、将当前待测的数据样本输入到作为复合式入侵检测模型的所述强学习机H中,所述强学习机H利用各代弱学习机hi做初步入侵检测,并以投票的方式判定当前待测数据样本的入侵检测结果,得票数多的入侵检测结果为强学习机H最终入侵检测结果。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号 | ||