[發(fā)明專(zhuān)利]一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法有效
| 申請(qǐng)?zhí)枺?/td> | 201911299344.6 | 申請(qǐng)日: | 2019-12-17 |
| 公開(kāi)(公告)號(hào): | CN110912933B | 公開(kāi)(公告)日: | 2021-04-02 |
| 發(fā)明(設(shè)計(jì))人: | 于愛(ài)民;張浩;蔡利君;孟丹 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)科學(xué)院信息工程研究所 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L12/801;H04L12/851;H04L29/12 |
| 代理公司: | 北京科迪生專(zhuān)利代理有限責(zé)任公司 11251 | 代理人: | 鄧治平 |
| 地址: | 100093 *** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 被動(dòng) 測(cè)量 設(shè)備 識(shí)別 方法 | ||
1.一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
步驟1:不同設(shè)備之間通信產(chǎn)生的流量數(shù)據(jù)轉(zhuǎn)化成圖結(jié)構(gòu),將設(shè)備作為節(jié)點(diǎn),刻畫(huà)每個(gè)節(jié)點(diǎn)在圖中的重要程度,以此進(jìn)行聚類(lèi)分析,找出服務(wù)器設(shè)備;
步驟2:針對(duì)上述服務(wù)器設(shè)備,分別得到與其通聯(lián)的終端列表,并使用明確數(shù)字刻畫(huà)終端與服務(wù)器通聯(lián)的流量級(jí)別,以此進(jìn)行聚類(lèi)分析,分離同屬于終端的主機(jī)和網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備,即NAT設(shè)備;
步驟3:對(duì)已經(jīng)確定的NAT設(shè)備運(yùn)行驗(yàn)證分析方法,判斷其后面是否存在服務(wù)器;具體包括:
(31)對(duì)流量數(shù)據(jù)提取三元組,分別為源IP、目的IP和通信協(xié)議;
(32)若通信雙方均為終端,那么通信雙方至少有一方為NAT設(shè)備,并且該NAT設(shè)備后面隱藏著服務(wù)器;
(33)若源IP為服務(wù)器,目的IP為NAT設(shè)備且使用協(xié)議有TCP,那么該NAT設(shè)備后面的服務(wù)器與該服務(wù)器發(fā)生了通聯(lián);
(34)若源IP為服務(wù)器,目的IP為NAT設(shè)備,使用協(xié)議有UDP且聯(lián)接模式為query而不是answer,說(shuō)明該NAT設(shè)備后面的服務(wù)器向該 服務(wù)器發(fā)送了query消息,證明該NAT設(shè)備后面的服務(wù)器與該服務(wù)器發(fā)生了通聯(lián)。
2.根據(jù)權(quán)利要求1所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
所述步驟1具體包括:
(11)計(jì)算出每個(gè)節(jié)點(diǎn)的鄰域平均度,將節(jié)點(diǎn)從小到大排序;選取節(jié)點(diǎn)的鄰域平均度小于閾值α的設(shè)備用來(lái)確定服務(wù)器設(shè)備,所述閾值α的取值范圍為0α1,確定服務(wù)器設(shè)備的待選節(jié)點(diǎn)集;
(12)以服務(wù)器設(shè)備待選節(jié)點(diǎn)集中所有節(jié)點(diǎn)的二維特征作為待聚類(lèi)數(shù)據(jù),其中一個(gè)維度是每個(gè)節(jié)點(diǎn)的關(guān)聯(lián)度,另一個(gè)維度是每個(gè)節(jié)點(diǎn)的要塞指數(shù);
(13)基于密度的聚類(lèi)算法對(duì)待聚類(lèi)數(shù)據(jù)進(jìn)行聚類(lèi)分析,聚類(lèi)結(jié)果中,離群點(diǎn)屬于服務(wù)器,簇內(nèi)點(diǎn)屬于終端。
3.根據(jù)權(quán)利要求1所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
所述步驟2具體包括:
(21)針對(duì)每臺(tái)服務(wù)器,找到與其通聯(lián)的終端列表;
(22)收集每臺(tái)服務(wù)器對(duì)應(yīng)的終端列表中所有節(jié)點(diǎn)的三維特征作為待聚類(lèi)數(shù)據(jù),三維特征分別是通聯(lián)次數(shù)、通聯(lián)數(shù)據(jù)包數(shù)量以及通聯(lián)數(shù)據(jù)總量;
(23)基于密度的聚類(lèi)算法進(jìn)行聚類(lèi)分析,離群點(diǎn)屬于NAT設(shè)備,簇內(nèi)點(diǎn)屬于主機(jī)。
4.根據(jù)權(quán)利要求1所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
所述步驟1中,將不同設(shè)備之間通信產(chǎn)生的流量數(shù)據(jù)轉(zhuǎn)化成圖結(jié)構(gòu),具體包括:
所述流量數(shù)據(jù)是四元組,即源IP,目的IP,流量大小,數(shù)據(jù)包數(shù),每條記錄表示此IP對(duì)之間的一次通信;將流量數(shù)據(jù)轉(zhuǎn)化成圖結(jié)構(gòu),即將設(shè)備IP地址作為節(jié)點(diǎn),流量數(shù)據(jù)的通聯(lián)行為作為邊,邊承載的信息將是一個(gè)三元組,即通聯(lián)次數(shù)、通聯(lián)數(shù)據(jù)包數(shù)量以及通聯(lián)數(shù)據(jù)總量。
5.根據(jù)權(quán)利要求4所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
節(jié)點(diǎn)度是指與該節(jié)點(diǎn)相關(guān)聯(lián)的邊的條數(shù),又稱作關(guān)聯(lián)度。
6.根據(jù)權(quán)利要求5所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
節(jié)點(diǎn)i的節(jié)點(diǎn)度ki為:
ki=|{eij|j∈V}|
其中,V為圖的節(jié)點(diǎn)集,eij表示節(jié)點(diǎn)i和節(jié)點(diǎn)j之間存在邊。
7.根據(jù)權(quán)利要求4所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
節(jié)點(diǎn)鄰域平均度是指該節(jié)點(diǎn)鄰域中節(jié)點(diǎn)的平均關(guān)聯(lián)度;
節(jié)點(diǎn)i的節(jié)點(diǎn)鄰域平均度hi為:
其中,N(i)表示節(jié)點(diǎn)i的鄰域節(jié)點(diǎn)集,kj表示屬于鄰域N(i)的節(jié)點(diǎn)j的關(guān)聯(lián)度。
8.根據(jù)權(quán)利要求4所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
節(jié)點(diǎn)要塞指數(shù)是指遍歷連通圖中節(jié)點(diǎn),依次遍歷該節(jié)點(diǎn)為出發(fā)點(diǎn)所有的長(zhǎng)度為2的路徑,將每條路徑的中間節(jié)點(diǎn)記錄,最終每個(gè)節(jié)點(diǎn)出現(xiàn)次數(shù)定義為節(jié)點(diǎn)要塞指數(shù)。
9.根據(jù)權(quán)利要求8所述的一種基于被動(dòng)測(cè)量的設(shè)備識(shí)別方法,其特征在于:
節(jié)點(diǎn)i的節(jié)點(diǎn)要塞指數(shù)fi為:
fi=|Mid{path=2|m,n∈V}(i)|
其中,V為圖的節(jié)點(diǎn)集,m和n表示圖內(nèi)任意兩節(jié)點(diǎn),{path=2|m,n∈V}表示圖中所有長(zhǎng)度為2的路徑,Mid(i)表示節(jié)點(diǎn)i恰好是該路徑的中間節(jié)點(diǎn)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)科學(xué)院信息工程研究所,未經(jīng)中國(guó)科學(xué)院信息工程研究所許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911299344.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 上一篇:復(fù)合電絕緣子
- 下一篇:一種自動(dòng)清洗樣瓶裝置
- 測(cè)量設(shè)備、測(cè)量系統(tǒng)及測(cè)量方法
- 測(cè)量裝置、測(cè)量配件和測(cè)量方法
- 測(cè)量尺的測(cè)量組件及測(cè)量尺
- 測(cè)量輔助裝置、測(cè)量裝置和測(cè)量系統(tǒng)
- 測(cè)量觸頭、測(cè)量組件和測(cè)量裝置
- 測(cè)量觸頭、測(cè)量組件和測(cè)量裝置
- 測(cè)量容器、測(cè)量系統(tǒng)及測(cè)量方法
- 測(cè)量裝置、測(cè)量系統(tǒng)、測(cè)量程序以及測(cè)量方法
- 測(cè)量裝置、測(cè)量系統(tǒng)及測(cè)量方法
- 測(cè)量電路、測(cè)量方法及測(cè)量設(shè)備
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
