技術(shù)總結(jié)
本發(fā)明提供了一種網(wǎng)絡(luò)入侵檢測方法及裝置，該方法包括：基于誤用檢測配置信息和分類器檢測配置信息，對網(wǎng)絡(luò)流量數(shù)據(jù)同時進(jìn)行誤用檢測和分類器檢測，得到表征各自檢測結(jié)果的判斷值；根據(jù)誤用檢測準(zhǔn)確率和分類器檢測準(zhǔn)確率計算誤用檢測和分類器檢測各自的權(quán)重值，即準(zhǔn)確率越高，權(quán)重值越大；根據(jù)表征誤用檢測結(jié)果的第一判斷值和表征分類器檢測結(jié)果的第二判斷值以及各自的權(quán)重值，可以得到表征同時檢測結(jié)果的權(quán)值；依據(jù)權(quán)值與第一閾值的比較結(jié)果，生成表征同時檢測結(jié)果的提示信息?；谏鲜龉_的方法，實現(xiàn)了對網(wǎng)絡(luò)流量數(shù)據(jù)同時檢測，解決了單一檢測技術(shù)的缺陷，提高了網(wǎng)絡(luò)入侵檢測的準(zhǔn)確率，也減少了分析人員的工作量。

技術(shù)研發(fā)人員：周濤
受保護(hù)的技術(shù)使用者：北京啟明星辰信息安全技術(shù)有限公司;啟明星辰信息技術(shù)集團(tuán)股份有限公司
文檔號碼：201610991854
技術(shù)研發(fā)日：2016.11.10
技術(shù)公布日：2017.01.04