技术详细介绍
本发明公开了一种广义逆狄利克雷混合HMM模型的网络入侵检测方法及装置,方法包括:获取网络入侵数据集,并对所述网络入侵数据集进行聚类;将聚类后的所述网络入侵数据集输入到基于特征选择的广义逆狄利克雷混合HMM模型中进行学习;其中,所述广义逆狄利克雷混合HMM模型的模型参数利用VariationalBayes学习方法进行估计;获取由广义逆狄利克雷混合HMM模型输出的网络入侵数据集对应的特征相关性,并对特征相关性进行特征选择;对选择后的网络入侵数据集的每个数据记录,获取其对应的广义逆狄利克雷混合HMM模型的输出概率,并把输出概率最大的那一类识别为该数据记录的类型。
本发明能对网络入侵数据进行无监督学习,还能够关注数据的特征显著性,提升了模型的性能。