黑蚂蚁财经网

手机资讯您的位置:首页 >手机资讯 >

「股票配资工作有风险」一种基于网络布局特征的异常检测要领与流程

发布时间:2019-06-29 00:05 来源:网络整理


:跟着信息和网络技能的飞速成长,通信网络已成为人们日常糊口中不行或缺的一部门,然而,陪伴通信网络遍及应用为用户带来便利的同时,也为网络安详带来了极大的隐患,针对网络的进攻事件频繁产生,且进攻手段越发巨大多样。如何通过安详技妙手段尽大概发明网络异常行为或入侵诡计,并采纳有效办法举办处理惩罚和防御,是今朝信息安详规模研究的重点之一,这类研究称为网络异常检测。网络异常检测可以或许有效发明网络中的潜在问题,为网络安详运行提供基本。现有的网络异常检测技能按照研究工具主要分为两类,即基于主机和基于网络。基于主机的异常检测通过收集主机系统的时间日志、操纵日志以及安详审计数据举办阐明,发明大概碰着的异常事件。基于网络的异常检测主要是针对网络数据流,通过将网络行为分为“正常”和“异常”两类;切合类型的网络行为定性为正常行为,而与正常行为偏离较大的行为定性为异常行为。针对网络的异常检测技能,其根基思想是:通过对大量正常网络数据举办阐明处理惩罚,成立正通例则模子,将待测网络与该法则模子举办匹配,鉴定与该法则不相匹配的待测网络为网络异常,相匹配的网络为正常。网络异常检测的进程一般包罗数据收罗、模子成立和匹配检测三个阶段。数据收罗是模子成立和匹配检测阶段的基本,主要实现对数据的提取、筛选、过滤与预处理惩罚;模子成立阶段基于收罗的数据,举办练习并成立正常模子,该模子将用于匹配检测阶段发明网络异常。今朝应用较为遍及的异常检测要领包罗基于信息熵的异常检测要领、基于统计阐明的异常检测要领、基于分类的异常检测方盒以及基于聚类的异常检测要领等。部门要领存在无法检测局限性异常、对网络流量之间关联干系阐明不深入、风雅化阐明导致开销过大等问题。技能实现要素:本发现的目标在于提供一种基于网络布局特征的异常检测要领,用于办理上述现有技能的问题。本发现一种基于网络布局特征的异常检测要领,个中,包罗:(1)网络特征参数提取,包罗:对付网络拓扑GS=(VS,ES),个中VS和ES别离暗示网络拓扑节点荟萃和链路荟萃;网络特征参数荟萃界说为SS=(s1,s2,…,sd),共包括d类特征参数;(2)成立网络拓扑特征模子,包罗:配置时间周期T天以及窗口宽度W,则网络布局特征模子界说如下:假设在t时刻之前,在周期内沟通时刻的持续W次网络行为均为正常行为,则在t时刻正常网络布局特征S0(t)=(so(t,1),so(t,2),so(t,3))可暗示为:即t时刻正常网络布局特征为前W个周期内沟通时刻的正常网络特征平均值;(3)举办网络特征匹配,包罗:将t时刻的待检测网络布局特征与阐明所得的正常网络布局特征举办匹配,若t时刻的网络特征与的正常网络布局特征偏离度较大,则暗示当前t时刻的网络存在异常;若偏离度不大,则鉴定t时刻的网络正常;网络特征模子更新,并通过更新后的网络模子看待检测网络行为举办检测。按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,还包罗:(4)网络特征模子更新,包罗:在检测竣事后,若t时刻的网络存在异常,则仍以S0(t)作为t+1时刻的网络布局特征模式,即S0(t+1)=S0(t),若t时刻的网络行为为正常行为,增加t时刻的网络特征数据,替代在S0(t)中离t时刻时间最长的网络特征数据,即SS(t-W×T),则:按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,网络特征参数包罗:网络节点数、网络边数、网络平均度数、网络拓扑直径、网络密度以及节点度漫衍.按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,1)网络节点数为:网络GS=(VS,ES)的节点数V=|VS|;2)网络边数为:网络中边的数目,即网络GS=(VS,ES)的边数E=|ES|;3)网络平均度数,包罗:指毗连到节点的边的数目,节点vi的度数D(vi)可暗示为:个中,若节点vi与vj之间存在通信链路,即(vi,vj)∈ES,则δij=1,不然δij=0,网络平均度数为网络中所有节点的平均度,暗示为:按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,时间周期T=7天,窗口宽度W=4。按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,举办网络特征匹配回收的相似度匹配算法,包罗Jaccard算法以及夹角余弦算法。按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,举办网络特征匹配中,t时刻的网络布局特征暗示为:SS(t)=(ss(t,1),ss(t,2),ss(t,3)),对SS(t)与S0(t)举办匹配,在匹配进程中,首先对SS(t)与S0(t)举办归一化处理惩罚,再举办相似度匹配;界说则归一化处理惩罚后的S’S(t)与S’0(t)暗示为:按照本发现的基于网络布局特征的异常检测要领的一实施例,个中,对付办公网网络拓扑GS=(VS,ES),选择3类特征参数,包罗网络节点数、网络边数以及网络平均度数,即,SS=(s1,s2,s3),d=3,个中s1,s2,s3别离暗示网络节点数、网络边数以及网络平均度数。本发现按照已有研究成就发明,在正常环境下网络拓扑布局应具有必然的纪律性和不变性,而当网络异常行为产生时,会造成各网络结的特征产生变革。譬喻,DDoS进攻以极大的通信量攻击方针网络或用极大量的毗连请求攻击方针主机,以耗损可用的网络资源或系统资源,会导致网络拓扑中网络节点数、边数、平均度数大量增大。本发现将基于网络布局特征,团结滑动窗口理念,设计了一种网络异常检测要领,办理了现有技能无法检测局限性异常、对网络流量之间关联干系阐明不深入、风雅化阐明导致开销过大等的问题。附图说明图1为基于网络布局特征的异常检测要领的流程图。详细实施方法为使本发现的目标、内容、和利益越发清楚,下面团结附图和实施例,对本发现的详细实施方法作进一步具体描写。图1为基于网络布局特征的异常检测要领的流程图,如图1所示,本发现的基于网络布局特征的异常检测要领包罗:(1)网络特征参数提取,包罗:对付网络拓扑GS=(VS,ES),个中VS和ES别离暗示网络拓扑节点荟萃和链路荟萃。网络特征参数荟萃界说为SS=(s1,s2,…,sd),共包括d类特征参数。网络特征参数可用于表征当前时刻网络状况,包罗:网络节点数、网络边数、网络平均度数、网络拓扑直径、网络密度、节点度漫衍等。为了便于领略,本发现以网络节点数、网络边数、网络平均度数为例,所提模子具有精采的可扩展性,将来可按照需要扩充网络特征参数,如网络拓扑直径、网络密度、节点度漫衍等。1)网络节点数,包罗:网络节点数是指网络中节点的数目,即网络GS=(VS,ES)的节点数V=|VS|。2)网络边数,包罗:网络边数是指网络中边的数目,即网络GS=(VS,ES)的边数E=|ES|。3)网络平均度数,包罗:网络平均度数在无向图中是指毗连到节点的边的数目,节点vi的度数D(vi)可暗示为:个中,若节点vi与vj之间存在通信链路,即(vi,vj)∈ES,则δij=1,不然δij=0。网络平均度数为网络中所有节点的平均度,可暗示为:当网络中呈现异常行为时,大概会导致网络布局特征产生变革。譬喻DDoS进攻大概会导致网络节点数、边数、平均度数大量增大,因此通过提取网络特征参数,成立网络拓扑特征模子,并与该网络待检测状态举办匹配可发明网络异常行为。(2)网络拓扑特征模子成立网络流量及拓扑特征在一按时间周期内具有纪律性。以办公网络为例,在一个礼拜内,事情日事情时间网络流量较大,在周末及事情日休息时间网络拓扑中节点和流量较少。本发目前网络特征模子成立阶段,团结滑动窗口理念,对网络拓扑的特征举办建模。滑动窗口初始设计主要针对网络数据流持续无限的环境,通过设计滑动窗口,着重对当前数据举办处理惩罚,对时间较远的衰减数据举办排除。本要领将对网络拓扑特征数据按照时间举办分片,如配置时间周期T=7天,窗口宽度W=4,则网络布局特征模子可劈头界说如下:假设在t时刻之前,在周期内沟通时刻的持续W次网络行为均为正常行为,则在t时刻正常网络布局特征S0(t)=(so(t,1),so(t,2),so(t,3))可暗示为即t时刻正常网络布局特征为前W个周期内沟通时刻的正常网络特征平均值。(3)网络特征匹配,包罗:网络特征匹配是将t时刻的待检测网络布局特征与阐明所得的正常网络布局特征举办匹配,若t时刻的网络特征与的正常网络布局特征偏离度较大,则暗示当前t时刻的网络存在异常;若偏离度不大,则鉴定t时刻的网络正常。t时刻的网络布局特征可暗示为:SS(t)=(ss(t,1),ss(t,2),ss(t,3)),对SS(t)与S0(t)举办匹配。在匹配进程中,首先对SS(t)与S0(t)举办归一化处理惩罚,再举办相似度匹配。界说则归一化处理惩罚后的S’S(t)与S’0(t)可暗示为:今朝已存在多种相似度匹配算法,如Jaccard算法、夹角余弦算法等。可按照实际数据,颠末重复多次测试,校正,验证,再校正的进程,选择最佳偏离度测算方案。(4)网络特征模子更新,包罗:在检测竣事后,若t时刻的网络存在异常,则仍以S0(t)作为t+1时刻的网络布局特征模式,即S0(t+1)=S0(t)。若t时刻的网络行为为正常行为,增加t时刻的网络特征数据,替代在S0(t)中离t时刻时间最长的网络特征数据,即SS(t-W×T),则:如图1所示,对付本发现基于网络布局特征的异常检测要领的一实施例,包罗:步调1:网络拓扑特征参数选择。对付办公网网络拓扑GS=(VS,ES),选择3类特征参数,包罗网络节点数、网络边数、网络平均度数。即,SS=(s1,s2,s3),d=3,个中s1,s2,s3别离暗示网络节点数、网络边数、网络平均度数。步调2:网络拓扑特征模子成立。针对办公网络流量的纪律性,设定流量特征比对的时间周期T=7天,窗口宽度W=4。即对付办公网网络拓扑GS=(VS,ES),若判定时刻t为3月29日礼拜一上午10时的网络异常环境,则为成立正常网络拓扑特征模子,则需收罗3月22日(t-T时刻)、3月15日(t-2×T时刻)、3月8日(t-3×T时刻)、3月1日(t-4×T时刻)上午10时的网络拓扑特征参数(上述四个时刻的网络行为均为正常行为),相应的特征参数如下表所示。时间节点数边数平均度数3月22日10时1213501.913月15日10时1203581.933月8日10时1163681.943月1日10时1323641.86则在t时刻(3月29日礼拜一上午10时)正常网络布局特征可暗示为步调3:网络特征匹配。收罗待检测的t时刻(3月29日礼拜一上午10时)的网络特征,为SS(t)=(121,358,1.89)。颠末归一化处理惩罚后,回收夹角余弦算法判定t时刻是否存在异常网络行为,经计较cos(θt)≈1,t时刻的网络布局特征与正常网络情况下的特征相匹配,即鉴定t时刻的网络不存在异常行为。步调4:更新网络特征模子。因为t时刻的网络行为为正常行为,在对t+1时刻(即4月5日礼拜一上午10时)的网络行为举办检测时,更新网络拓扑特征模子,删除最远时刻3月1日上午10时的网络拓扑特征参数,增补3月29日上午10时的网络拓扑特征参数,并计较网络拓扑特征模子;若t时刻的网络存在异常,则仍回收原有网络拓扑特征模子。按照更新后的网络拓扑特征模子看待检测网络行为举办检测,反复步调2、3、4。本发现按照已有研究成就发明,在正常环境下网络拓扑布局应具有必然的纪律性和不变性,而当网络异常行为产生时,会造成各网络结的特征产生变革。譬喻,DDoS进攻以极大的通信量攻击方针网络或用极大量的毗连请求攻击方针主机,以耗损可用的网络资源或系统资源,会导致网络拓扑中网络节点数、边数、平均度数大量增大。本发现将基于网络布局特征,团结滑动窗口理念,设计了一种网络异常检测要领,办理了现有技能无法检测局限性异常、对网络流量之间关联干系阐明不深入、风雅化阐明导致开销过大等的问题。以上所述仅是本发现的优选实施方法,该当指出,对付本

一种基于网络布局特征的异常检测要领与流程

,出格是一种基于网络布局特征的异常检测要领。
的普通技能人员来说,在不离开本发现技能道理的前提下,还可以做出若干改造和变形,这些改造和变形也应视为本发现的掩护范畴。当前第1页1 2 3  技能规模
配景技能
技能规模
本发现涉及网络安详
热点推荐
随机文章