专利交易

发明名称:一种基于网络流量分析的异常检测方法

2017年02月16日 14:48 来源:

申请号

CN201210560973.1

申请日

2012.12.20

公开(公告)号

CN103023725A

公开(公告)日

2013.04.03

授权公告日

2015.03.04

IPC分类号

H04L29/06; H04L12/26

申请(专利权)人

北京工业大学;

发明人

赖英旭;李秀龙;杨震;刘静;李健;

申请人地址

北京市朝阳区平乐园100号;

申请人邮编

100124;

摘要

本发明是一种基于网络流量分析的异常检测方法。本发明通过对IP数据包的深入分析提出了一个比较完备的网络流量初始特征集,有利于从根本上提高异常检测系统的性能。并根据不同类型的网络异常动态选择用于异常检测的特征子集,最后利用贝叶斯分类器根据特征子集对未知样本进行类别预测,如果预测结果为异常,则进行异常提示。软件三个模块:数据预处理模块负责前期数据的处理;特征选择模块根据异常的类型选择用于检测异常的合适的特征子集;异常检测模块在发现异常后进行异常提示。本发明提出的动态特征选择算法可以针对不同类型的异常动态的选择出用于检测该异常的最优特征子集,有助于降低用于检测异常的流量特征维数,提高异常检测的准确率。