Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

孤立森林融合零正异常检测的网络异常检测方法及系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:国网江西省电力有限公司信息通信分公司;广州大学

摘要:本发明公开了一种孤立森林融合零正异常检测的网络异常检测方法及系统,其方法包括步骤:一、数据收集与预处理;二、特征提取与分析;三、模型集成与训练;四、威胁等级评估与自适应策略制定;五、实时监控与动态响应;六、模型更新与持续学习;七、性能评估与优化;其系统包括数据收集与预处理模块,特征提取与分析模块,模型集成与训练模块,威胁等级评估与自适应策略制定模块,实时监控与动态响应模块,模型更新与持续学习模块,以及性能评估与优化模块。本发明提升了对网络异常行为检测的全面性、准确性和效率,减少了系统资源消耗,实现了实时异常检测,确保对新出现的威胁能够迅速发现并采取有效措施。

主权项:1.一种孤立森林融合零正异常检测的网络异常检测方法,其特征在于:包括以下步骤:步骤一、数据收集与预处理:从网络接口实时捕获网络流量数据,并对网络流量数据进行预处理操作;步骤二、特征提取与分析:深入挖掘网络流量数据中的关键特征,包括异常请求频率、时间序列模式和响应数据量大小;步骤三、模型集成与训练:无监督地训练孤立森林模型来识别数据中的潜在异常点,并采用零正异常检测策略识别和响应不符合已知模式的新型威胁,再将孤立森林模型与零正异常检测相结合,得到集成的检测模型;步骤四、威胁等级评估与自适应策略制定:根据集成的检测模型的检测结果,对各个检测事件进行威胁等级划分,根据威胁等级设置双模态异常检测策略并动态调整异常检测策略;第一种检测模式为基础检测模式,第二种检测模式为强化检测模式;步骤四中所述根据威胁等级设置双模态异常检测策略并动态调整异常检测策略时,当位于[,、[,区域内时,调整异常检测策略为基础检测模式;当位于[,、[,、[,]区域内时,调整异常检测策略为强化检测模式;步骤五、实时监控与动态响应:在网络环境中进行实时监控,通过集成的检测模型来检测异常,并对检测到的异常行为实施即时响应;步骤六、模型更新与持续学习:系统按照预定周期利用新近的网络流量数据更新孤立森林模型和零正异常检测策略,以保持集成的检测模型的敏感度和准确性;步骤七、性能评估与优化:系统定期进行全面性能审查,衡量检测准确率、误报率以及响应时间,并基于评估结果对检测参数和策略进行适时优化调整,以确保整个异常检测系统高效稳定运行。

全文数据:

权利要求:

百度查询: 国网江西省电力有限公司信息通信分公司 广州大学 孤立森林融合零正异常检测的网络异常检测方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。