买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖北大学

摘要：本发明提出一种基于否定选择算法的入侵检测方法及装置。本发明方法首先将数据集所表示的特征空间进行网格划分，形成若干个等大网格对象。算法的目的是找出检测器尽可能覆盖的非自体区域，由于空的网格对象里不含自体数据，等同于非自体区域，故可将空的网格对象直接作为候选检测器；对非空的网格对象，依次在每个非空网格对象中利用传统算法生成候选检测器以减少距离计算的时间代价，提高检测器生成效率，算法以期望的非空网格对象区域覆盖率作为终止条件。实验结果表明该算法的效率与性能明显优于经典的否定选择算法。

主权项：1.一种基于否定选择算法的入侵检测方法，其特征在于，包括以下步骤：对训练集数据所在的特征空间进行网格划分得到非空网格对象集合和空网格对象集合；所述训练集数据仅包含自体数据；构建初始值为空值的检测器集合，将空网格对象所表示的区域作为非自体区域，并将非自体区域所表示的范围作为成熟的检测器，加入到检测器集合中；利用检测器生成算法依次在每个非空网格对象中生成检测器，直到所有的非空网格对象内检测器生成完毕；利用所述检测器集合中的检测器对待检测数据进行入侵检测；所述的对训练集数据所在的特征空间进行网格划分得到非空网格对象集合和空网格对象集合，包括：将训练集数据所在的特征空间的每一维划分成相同的段数，形成多个等大的网格对象，并统计划分出空网格对象集合和非空网格对象集合；其中网格划分长度L通过下式确定： 其中，[li,hi为训练集数据在第i维度的区间范围，f为特征空间每一维划分的段数；所述的利用检测器生成算法依次在每个非空网格对象中生成检测器，直到所有的非空网格对象内检测器生成完毕，包括：S401，定义检测器重复数量计数器m和成熟检测器个数计数器t；S402，选取非空网格集合中的一个网格对象，在该网格对象所表示的范围内随机生成候选检测器a，如果检测器a在成熟检测器所表示的范围内，则递增m；S403，计算候选检测器a与距离最近的自体数据之间的距离r，如果a与最近的自体数据之间的距离大于r，则递增t，令t＝t+1，否则剔除a，并跳转至步骤S402；S404，非空网格对象中生成检测器的期望覆盖率大于或等于期望覆盖率p时，该网格对象内生成检测器完成，利用下式判断检测器生成是否达到中止条件， 其中，p为期望覆盖率，Q和Za是控制参数；Q用来判别何时清空计算器，Q＝max5p,51-p；Za为常数，用来判断是否继续生成检测器；若converagep,t,m＝-1，则清空计数器，令t＝m＝0，并跳转至步骤S402，若converagep,t,m＝0，则直接跳转至步骤S402，若converagep,t,m＝1，则表示算法达到期望覆盖率，终止算法。

全文数据：

权利要求：

百度查询： 湖北大学 一种基于否定选择算法的入侵检测方法及装置