基于分布式迁移网络学习的入侵检测系统及其方法技术方案

本发明专利技术公开了一种基于分布式迁移网络学习的入侵检测系统及其方法，主要解决现有方法对某些攻击类型的检测率较低，重新搜集数据困难的问题。整个系统包括：网络行为记录预处理模块、异常检测模块和异常行为分析模块。网络行为记录预处理模块，对网络行为记录完成量化和归一化处理；异常检测模块使用异常检测学习机，对输入的记录完成分类识别，确定该记录是否为正常行为，若正常，结束检测，否则，将该记录传至异常行为分析模块；异常行为分析模块使用异常行为分析学习机，对输入的异常记录进行分类识别，输出其攻击类型。本发明专利技术具有能够利用已有其他资源提高对原检测率较低的攻击类型的检测率，无需重新搜集数据的优点，可用于网络入侵检测。

【技术实现步骤摘要】

【技术保护点】
一种基于分布式迁移网络学习的入侵检测系统，包括：　网络行为记录预处理模块，用于对搜集到的网络行为记录完成量化和归一化预处理，并将预处理后的结果传输给异常检测模块；　异常检测模块，用于对输入的记录采用异常检测学习机进行分类识别，确 定该记录是否属于正常行为，若该记录属于正常行为则不作处理，结束检测，否则，将该记录传至异常行为分析模块；　异常行为分析模块，用于对输入的异常记录采用异常行为分析学习机进行分类识别，输出该记录所属的攻击类型。

【技术特征摘要】

【专利技术属性】
技术研发人员：缑水平，焦李成，王宇琴，田小林，王爽，马文萍，吴建设，慕彩红，冯静，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]