【CN110086767A】一种混合入侵检测系统及方法【专利】

专利名称：一种入侵信号诊断系统和方法专利类型：发明专利
发明人：熊卫华,任嘉锋,季瑞松,梁坤,刘鹏申请号：CN201810224196.0
申请日：20180319
公开号：CN108506736A
公开日：
20180907
专利内容由知识产权出版社提供
摘要：本发明公开了一种入侵信号诊断系统和方法，所述入侵信号诊断系统和方法通过采集原始信号，使用EEMD将原始信号分解成IMF分量，然后经过去噪重构，并通过频谱质心法提取重构信号的频谱质心，将其作为特征量导入LS‑SVM进行回归预测，从而诊断出入侵信号。

申请人：浙江理工大学
地址：310018 浙江省杭州市江干区下沙高教园白杨街道2号大街928号
国籍：CN
代理机构：无锡市汇诚永信专利代理事务所(普通合伙)
代理人：张欢勇
更多信息请下载全文后查看。

专利名称：入侵检测系统及其检测方法专利类型：发明专利
发明人：肖小剑
申请号：CN201010616341.3
申请日：20101231
公开号：CN102571719A
公开日：
20120711
专利内容由知识产权出版社提供
摘要：本发明公开了一种入侵检测系统及其检测方法，克服现有技术中无线网络安全性较低的缺陷。

其中该入侵检测系统包括：攻击事件库，用于存储预先设置的无线网络攻击事件模型；捕包模块，用于从无线网络上捕获无线数据包；解码解密模块，用于对所述无线数据包进行解码解密，获得明文数据包；协议解析模块，用于对所述明文数据包进行协议解析，获得明文数据与无线网络协议；检测模块，用于根据所述无线网络攻击事件模型及无线网络协议对所述明文数据进行匹配检测，获得检测结果。

本发明的技术方案可以检测出攻击者对无线网络的攻击事件，提高了无线网络的安全性。

申请人：北京启明星辰信息技术股份有限公司,北京启明星辰信息安全技术有限公司
地址：100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦
国籍：CN
代理机构：北京安信方达知识产权代理有限公司
更多信息请下载全文后查看。

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201810751136.4(22)申请日 2018.07.10(71)申请人 阜阳职业技术学院地址 236031 安徽省阜阳市阜南路465号(72)发明人 刘涛　(74)专利代理机构 重庆市信立达专利代理事务所(普通合伙) 50230代理人 包晓静(51)Int.Cl.G06F 21/55(2013.01)G06K 9/62(2006.01)(54)发明名称一种基于机器学习的入侵检测系统及方法(57)摘要本发明属于人工智能领域，公开了一种基于机器学习的入侵检测系统及方法，参考已有的网络安全模型和入侵检测模型，针对实际应用中的需求，构建一种基于机器学习的入侵检测系统框架；首先，采用特征选择方法降低入侵检测中安全数据高维度的特征维度；其次，采用粒子群优化人工神经网络的算法，用以提高检测准确率；第三，采用两种典型的聚类分析算法实现入侵检测中误报的消除。

本发明构建的基于机器学习的入侵检测系统框架采用模块化的设计，具有一定的通用性，提出了一种新的入侵检测方法，将协议分析技术和聚类支持向量机相结合，提高聚类支持向量机的检测效率，通过计算机软件有效地改进算法，进一步提高检测率，降低了误报率。

权利要求书1页 说明书9页 附图3页CN 109086603 A 2018.12.25C N 109086603A1.一种基于机器学习的入侵检测方法，其特征在于，所述基于机器学习的入侵检测方法包括：采用特征选择方法降低入侵检测中安全数据高维度的特征维度；采用粒子群优化人工神经网络的算法；采用两种典型的聚类分析算法实现入侵检测中误报的消除。

2.如权利要求1所述的基于机器学习的入侵检测方法，其特征在于，所述基于机器学习的入侵检测方法具体包括以下步骤：步骤一：参考已有的网络安全模型和入侵检测模型，针对实际应用中的需求，构建一种基于机器学习的入侵检测系统框架；步骤二：按照特征的重要性进行排序，给出安全数据的特征序列，引入K近邻算法与支持向量机算法作为分类器，构建包裹式特征选择方法，按照分类器的效果选择特征子集，所选择的特征子集作为入侵检测方法的实验数据特征；步骤三：采用粒子群优化算法对径向基函数神经网络进行优化的方法，并实现相应的算法；步骤四：采用聚类分析对误报进行消除的方法，将入侵检测系统的警报结果中真实的警报和误报分离开；步骤五：基于历史数据和对应BMU最佳匹配神经元的距离，采用t分布原理，构建置信区间；步骤六：将协议分析技术和聚类支持向量机相结合，利用分类支持向量机和单类支持向量机对网络入侵检测和网络异常检测；步骤七：采用基于特征压缩和分支剪裁的直推式网络异常检测方法，并采用VC++和matlab能将其实现。

一种混合式入侵检测系统彭建;刘凯【期刊名称】《微计算机信息》【年(卷),期】2012(000)001【摘要】For existing intrusion detection system using a single test mode is difficult to tackle the issue of omission and misstatement,this paper proposed a new SHIDS（Serial Hybrid Intrusion Detection System）.We start from the open source software SNORT and then combines two different detect pattern together.The result shows that SHIDS has covers the shortage of single test mode while unknown viruses have also beenpre-judgment：1） SHIDS has a lower omission rate and a faster detection speed 2） SHIDS has a lower misstatement rate and a higher explanatory.%针对现有入侵检测系统采用单一检测模式难以有效地解决漏报和误报问题,本文从开源软件snort系统开始分析,提出一种混合式入侵检测系统SHIDS（A Serial Hybrid Intrusion Detection System）,将两种不同检测模式相结合,较好解决单一检测模式不足,同时对未知病毒也进行了预判。

实验结果显示,SHIDS比误用检测系统漏报率低,检测速率较快;比异常检测误报率低,解释性也较强。

【总页数】3页(P130-131,59)【作者】彭建;刘凯【作者单位】长沙理工大学计算机与通信工程学院,长沙410114;长沙理工大学计算机与通信工程学院,长沙410114【正文语种】中文【中图分类】TP393.08【相关文献】1.基于多代理的混合式入侵检测系统模型 [J], 张宝军;潘雪增;王界兵;平玲娣2.一种混合式入侵检测系统的研究与设计 [J], 许占文;张锦;王鹤祥3.混合式入侵检测系统的研究 [J], 侍伟敏4.一种混合式网络入侵检测系统 [J], 孙云;黄皓5.三层混合式网络入侵检测系统研究及实现 [J], 罗桂琼因版权原因，仅展示原文概要，查看原文内容请购买。