一种基于支持向量机的工业互联网入侵检测方法及实现系统
基本信息
| 申请号 | CN202110364835.5 | 申请日 | - |
| 公开(公告)号 | CN113098878A | 公开(公告)日 | 2021-07-09 |
| 申请公布号 | CN113098878A | 申请公布日 | 2021-07-09 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L29/12(2006.01)I;G06F16/953(2019.01)I;G06K9/62(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 萧景东;李斌;王佰玲;魏玉良;辛国栋 | 申请(专利权)人 | 威海天之卫网络空间安全科技有限公司 |
| 代理机构 | 济南金迪知识产权代理有限公司 | 代理人 | 赵龙群 |
| 地址 | 264209山东省威海市环翠区文化西路2号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种基于支持向量机的工业互联网入侵检测方法及实现系统,该入侵检测方法(1)获取dnsflood攻击的异常通信流量数据;(2)针对步骤(1)得到的异常通信流量数据,提取特征数据并构造特征量;(3)将步骤(2)构造的特征量输入SVM入侵检测模型进行训练,得到用于检测dnsflood攻击的SVM入侵检测模型;(4)提取待检测的通信流量数据的特征数据并构造特征量,然后输入到训练好的SVM入侵检测模型进行入侵检测,对检测到的可疑流量进行捕获,同时记录日志,并进行处理。该方法能够提取能够反映正常行为和异常行为区别的数据特征,提高对异常攻击行为的检测效率。 |
