龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:东南大学;南京现代综合交通实验室
摘要:本发明公开了一种基于集成学习的可解释性入侵检测方法,通过数据采集、数据预处理、特征选择、集成学习Stacking模型训练、结果输出及最后的结果解释步骤,基于可解释性集成学习策略,检测模型在网络入侵检测任务中具有良好的性能,通过遗传算法改进的乌鸦搜索算法来优化检测模型的超参数进一步提高了网络入侵检测的精度和泛化能力;同时检测模型具有良好的可解释性,通过全局解释和局部解释,使模型的决策过程更加透明,提升了模型的可解释性和用户对模型的信任度。
主权项:1.一种基于集成学习的可解释性入侵检测方法,其特征在于,所述方法包括以下步骤:步骤1:数据采集,通过网络抓包工具wireshark或tcpdump来捕获需要检测的网络流量并且保存为pcap文件格式,使用流量特征提取工具CICFlowMeter将pcap文件解析流量数据,将其转换成模型输入格式,并保存为csv文件;步骤2:数据预处理,对步骤1中采集得到的数据进行预处理;步骤3:特征选择,对步骤2预处理后的数据进行特征选择;步骤4:集成学习Stacking模型训练,并使用遗传算法改进的乌鸦搜索算法调整超参数;步骤5:结果输出,基于步骤4训练完成的Stacking模型,将目标网络流量数据输入,输出得到入侵检测分类结果;步骤6:结果解释,基于步骤5输出的入侵检测分类结果,使用SHAP进行全局解释和局部解释,其中全局解释通过分析模型在整个数据集上的预测结果来揭示模型的工作方式和重要特征,而局部解释则专注于模型对单个测试样本的决策过程,并为预测结果提供详细的解释。
全文数据:
权利要求:
百度查询: 东南大学 南京现代综合交通实验室 一种基于集成学习的可解释性入侵检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号