一种基于快速梯度提升树模型的网络实时入侵检测方法

作者:金冬子; 陆以勤; 覃健诚; 王君君; 毛中书; 李佳
来源:2020-03-18, 中国, CN202010191536.1.

摘要

本发明公开了一种基于快速梯度提升树模型的网络实时入侵检测方法,该方法包括下述步骤:使用训练数据训练快速梯度提升树分类模型;在连续的时间窗口抓取网络流量数据,每个时间窗口中抓取的原始流量数据作为一个数据块;对数据块进行统计分析,生成多个特征向量;采用快速梯度提升树分类模型对特征向量进行分类,区分正常行为和网络入侵行为;若判定为网络入侵行为,输出网络入侵告警信号。本发明能够克服分类性能的类别偏向性问题和降低误报率,同时模型建立阶段和决策阶段的匹配过程满足实时性的要求。