[發(fā)明專利]基于k均值聚類算法的安全審計(jì)方法、裝置及服務(wù)器有效
| 申請(qǐng)?zhí)枺?/td> | 201611181162.5 | 申請(qǐng)日: | 2016-12-19 |
| 公開(公告)號(hào): | CN108206813B | 公開(公告)日: | 2021-08-06 |
| 發(fā)明(設(shè)計(jì))人: | 常樂 | 申請(qǐng)(專利權(quán))人: | 中國(guó)移動(dòng)通信集團(tuán)山西有限公司;中國(guó)移動(dòng)通信集團(tuán)公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L12/26;G06K9/62 |
| 代理公司: | 北京東方億思知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11258 | 代理人: | 尹紅敏 |
| 地址: | 030032 山西省*** | 國(guó)省代碼: | 山西;14 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 均值 算法 安全 審計(jì) 方法 裝置 服務(wù)器 | ||
本發(fā)明公開了一種基于k均值聚類算法的安全審計(jì)方法、裝置及服務(wù)器,用于通信技術(shù)領(lǐng)域,能夠解決對(duì)于新出現(xiàn)的異常不能快速的識(shí)別,降低安全審計(jì)的準(zhǔn)確度的問題。該方法包括:從日志數(shù)據(jù)中提取待安全審計(jì)對(duì)象的特征參數(shù),特征參數(shù)是用于分析待安全審計(jì)對(duì)象是否異常的參數(shù);基于預(yù)設(shè)k均值聚類算法對(duì)待安全審計(jì)對(duì)象的特征參數(shù)進(jìn)行聚類;計(jì)算待安全審計(jì)對(duì)象的特征參數(shù)中的每個(gè)特征參數(shù)相對(duì)于每個(gè)特征參數(shù)所在類的稠密度;根據(jù)稠密度是否達(dá)到預(yù)設(shè)異常閾值來審計(jì)待安全審計(jì)對(duì)象是否異常。
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種基于k均值聚類算法的安全審計(jì)方法、裝置及服務(wù)器。
背景技術(shù)
網(wǎng)絡(luò)的安全審計(jì)是指一種基于信息流進(jìn)行數(shù)據(jù)采集、分析、識(shí)別和資源審計(jì)封鎖的處理過程。安全審計(jì)的現(xiàn)有實(shí)現(xiàn)方法包括基于特征規(guī)則的審計(jì)方法、基于數(shù)理統(tǒng)計(jì)的審計(jì)方法和基于關(guān)聯(lián)分析的安全審計(jì)方法三種。上述三種現(xiàn)有的安全審計(jì)方法已經(jīng)得到了廣泛的應(yīng)用,而且也獲得了比較大的成功,但是現(xiàn)有的安全審計(jì)方法通常是基于現(xiàn)有審計(jì)策略進(jìn)行審計(jì),現(xiàn)有審計(jì)策略是針對(duì)現(xiàn)有的已經(jīng)發(fā)現(xiàn)的異常制定出來的,所以現(xiàn)有的安全審計(jì)方法只能審計(jì)出已知的異常行為,而對(duì)于新出現(xiàn)的異常進(jìn)行快速的識(shí)別,降低安全審計(jì)的準(zhǔn)確度。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種基于k均值聚類算法的安全審計(jì)方法、裝置及服務(wù)器,能夠解決對(duì)于新出現(xiàn)的異常不能快速的識(shí)別,降低安全審計(jì)的準(zhǔn)確度的問題。
第一方面,本發(fā)明提供了一種基于k均值聚類算法的安全審計(jì)的方法,包括:從日志數(shù)據(jù)中提取待安全審計(jì)對(duì)象的特征參數(shù),特征參數(shù)是用于分析待安全審計(jì)對(duì)象是否異常的參數(shù);基于預(yù)設(shè)k均值聚類算法對(duì)待安全審計(jì)對(duì)象的特征參數(shù)進(jìn)行聚類;計(jì)算待安全審計(jì)對(duì)象的特征參數(shù)中的每個(gè)特征參數(shù)相對(duì)于每個(gè)特征參數(shù)所在類的稠密度;根據(jù)稠密度是否達(dá)到預(yù)設(shè)異常閾值來審計(jì)待安全審計(jì)對(duì)象是否異常。
第二方面,本發(fā)明提供了一種基于k均值聚類算法的安全審計(jì)的裝置,包括:
提取單元,用于從日志數(shù)據(jù)中提取待安全審計(jì)對(duì)象的特征參數(shù),所述特征參數(shù)是用于分析所述待安全審計(jì)對(duì)象是否異常的參數(shù);
聚類單元,用于基于預(yù)設(shè)k均值聚類算法對(duì)所述待安全審計(jì)對(duì)象的特征參數(shù)進(jìn)行聚類;
計(jì)算單元,用于計(jì)算所述待安全審計(jì)對(duì)象的特征參數(shù)中的每個(gè)特征參數(shù)相對(duì)于所述每個(gè)特征參數(shù)所在類的稠密度;
審計(jì)單元,用于根據(jù)所述稠密度是否達(dá)到預(yù)設(shè)異常閾值來審計(jì)所述待安全審計(jì)對(duì)象是否異常。
第三方面,本發(fā)明提供了一種基于k均值聚類算法的安全審計(jì)服務(wù)器,包括:
存儲(chǔ)器、處理器、通信接口和總線;
存儲(chǔ)器、處理器和通信接口通過總線連接并完成相互間的通信;
存儲(chǔ)器用于存儲(chǔ)程序代碼;
處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序,以用于執(zhí)行一種基于k均值聚類算法的安全審計(jì)方法;其中,基于k均值聚類算法的安全審計(jì)方法包括:
從日志數(shù)據(jù)中提取待安全審計(jì)對(duì)象的特征參數(shù),特征參數(shù)是用于分析待安全審計(jì)對(duì)象是否異常的參數(shù);
基于預(yù)設(shè)k均值聚類算法對(duì)待安全審計(jì)對(duì)象的特征參數(shù)進(jìn)行聚類;
計(jì)算待安全審計(jì)對(duì)象的特征參數(shù)中的每個(gè)特征參數(shù)相對(duì)于每個(gè)特征參數(shù)所在類的稠密度;
根據(jù)稠密度是否達(dá)到預(yù)設(shè)異常閾值來審計(jì)待安全審計(jì)對(duì)象是否異常。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國(guó)移動(dòng)通信集團(tuán)山西有限公司;中國(guó)移動(dòng)通信集團(tuán)公司,未經(jīng)中國(guó)移動(dòng)通信集團(tuán)山西有限公司;中國(guó)移動(dòng)通信集團(tuán)公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611181162.5/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種基于顏色特征的攝像頭識(shí)別和檢測(cè)方法
- 一種采樣濾波電流值的計(jì)算方法及其系統(tǒng)
- 圖像清晰度識(shí)別方法和自動(dòng)聚焦方法
- 一種圖像亮度調(diào)整方法、終端及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 信號(hào)均值檢測(cè)方法、裝置和系統(tǒng)
- 一種機(jī)器人運(yùn)動(dòng)障礙的判斷方法
- 基坑監(jiān)測(cè)數(shù)據(jù)的處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 以太網(wǎng)幀間距均值調(diào)節(jié)方法、裝置、智能終端及存儲(chǔ)介質(zhì)
- 基于大數(shù)據(jù)和人工智能的匹配度計(jì)算方法
- 數(shù)字均值追憶儀
