买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏网擎安全技术有限公司;常州市市场监管服务中心(常州市特种设备事故调查处置中心)

摘要：本申请提供了基于模式识别的网络攻击检测系统，涉及电通信技术领域，该系统包括：数据采集模块，用于获得网络流量样本数据集；特征选择模块，用于获得多个网络流量特征；模型构建模块，用于获得随机森林模型；模式检测模块，用于生成模式检测结果；预测标记模块，用于生成网络流量预测信息；网络攻击检测模块，用于生成预警指令。通过本申请可以解决传统检测方法在复杂多变的网络环境下难以有效识别隐藏的攻击行为，导致攻击检测滞后且误报率高的技术问题，达到通过精准特征选择、集成决策树构建随机森林模型等方法，提高网络攻击检测的准确性和实时性，确保网络的安全性的技术效果。

主权项：1.基于模式识别的网络攻击检测系统，其特征在于，所述系统包括：数据采集模块，用于基于网络流量监控单元对目标网络进行数据采集，获得网络流量样本数据集；特征选择模块，用于基于所述网络流量样本数据集进行特征选择，获得多个网络流量特征；模型构建模块，用于基于所述多个网络流量特征结合多个数据模式构建多个决策树，将所述多个决策树进行集成，获得随机森林模型，其中，所述多个数据模式即数据在不同维度或不同条件下的表现形式；模式检测模块，用于利用所述随机森林模型结合实时网络流量数据进行模式检测，生成模式检测结果，所述模式检测结果包括异常流量的具体类型、来源和影响范围；预测标记模块，用于根据所述模式检测结果对目标网络的所述实时网络流量数据进行预测标记，生成网络流量预测信息，所述网络流量预测信息包含每条流量正常或攻击的类别标签；网络攻击检测模块，用于基于所述网络流量预测信息进行网络攻击检测，生成预警指令；其中，基于所述网络流量预测信息进行网络攻击检测，生成预警指令，包括：当二元分类数据集具有攻击网络参数时，则基于所述网络流量预测信息对目标网络进行网络攻击验证，其中，所述二元分类数据集由两部分组成，一部分是标记为0的正常网络流量数据，另一部分是标记为1的包含攻击的网络流量数据；若目标网络进行网络攻击验证通过，则生成回溯指令；通过所述回溯指令遍历所述实时网络流量数据进行回溯定位，确定攻击数据源；基于所述攻击数据源进行网络攻击影响分析，生成攻击等级；调取网络防护信息根据所述攻击数据源的定位，将防护等级与所述攻击等级进行匹配；若所述防护等级与所述攻击等级不匹配，则生成攻击有效参数，将所述攻击有效参数添加至所述预警指令。

全文数据：

权利要求：

百度查询： 江苏网擎安全技术有限公司 常州市市场监管服务中心(常州市特种设备事故调查处置中心) 基于模式识别的网络攻击检测系统