基于集成学习与动态规则库的异常流量检测系统及方法
申请号:CN202511276094
申请日期:2025-09-08
公开号:CN121037081A
公开日期:2025-11-28
类型:发明专利
摘要
本发明涉及一种基于集成学习与动态规则库的异常流量检测系统及方法,属于网络安全技术领域。本发明通过融合多个决策模型构成的随机森林模型与动态规则库,实现了对网络流量的高精度检测。其中通过:多维度特征工程与SHAP值动态筛选、规则库与模型的三层协同检测逻辑、基于攻击链的自适应响应策略、零日攻击预检测框架,闭环反馈机制持续优化检测策略,在CICIDS2017数据集上实现了98.7%的检测准确率,较传统方案显著降低误报率与漏报率,适用于企业级网络安全防护场景。
技术关键词
随机森林模型
动态规则库
异常流量检测
冗余特征
网络安全技术
语义特征
自然语言
CART决策树
网络异常流量
策略
模糊规则
闭环反馈机制
网络安全防护
数据
SDN控制器
无监督
模块
训练集
系统为您推荐了相关专利信息
参数预测方法
森林技术
工业
随机森林模型
筛选算法
面向网络安全
访问控制策略
指针
更新方法
变量
网络安全预警系统
网络安全知识图谱
知识图谱构建
数据过滤功能
分析模块
决策树模型
编码向量
诊断方法
样本
二分类模型
生成对抗网络
智能设计方法
拓扑优化方法
分区
设计约束条件
