| 主权项 |
一种多层次类神经网路应用于入侵侦测的方法,其步骤为:(A)定义第一层次三维向量空间之座标组合,并给予每个组合编号;(B)依据接收到封包资料之特征,选择适当编号之维度空间做为输入条件,以计算出该笔资料存在于维度空间向量位置与原点间之距离;(C)依步骤(A)及步骤(B)之结果,以编号轴、距离轴及时间轴组成第二层次三维向量空间;(D)拟订分析原则进行训练,即每一笔资料输入后便在向量空间中建立一个向量点,再以此向量点为基准找出平面上与其距离最短之向量点,称之为最短邻点,并使最短邻点移动到两点直线距离之中间点;(E)使大量封包透过此分析原则进行训练后,会在第二层次维度空间中产生许多向量点,大量向量点会逐渐发展出一个聚集模式,最后产生一群的向量群聚;(F)根据向量群聚定义出一个正常行为向量范围,以作为判定异常入侵行为是否发生的基准。如申请专利范围第1项所述之多层次类神经网路应用于入侵侦测的方法,其中该步骤(F)在入侵侦测期间,当新产生的向量点落在正常行为向量范围内,即视为正常动作;反之若其落在正常行为向量范围外,且差异过大、量过多时,则被视为异常入侵行为。如申请专利范围第1项所述之多层次类神经网路应用于入侵侦测的方法,其中该第一层次三维向量空间之座标组合系采用大量网路特征组合成入侵侦测判断基准,该网路特征包括:网路协定类型、来源埠、目的埠、来源网路位址、目的网路位址、封包传送时间及时间(24小时)等。如申请专利范围第3项所述之多层次类神经网路应用于入侵侦测的方法,其中该网路特征可选择更多项目,且维度空间可使用更多层次以达成简化大量网路特征之目的。 |
