[發(fā)明專利]基于聚類算法的異常網(wǎng)絡(luò)接入監(jiān)測方法及其監(jiān)測裝置在審
| 申請?zhí)枺?/td> | 202011002377.2 | 申請日: | 2020-09-22 |
| 公開(公告)號: | CN112187762A | 公開(公告)日: | 2021-01-05 |
| 發(fā)明(設(shè)計)人: | 張俊;朱佐平;盛艷超;馬熹 | 申請(專利權(quán))人: | 國網(wǎng)湖南省電力有限公司;國網(wǎng)湖南省電力有限公司湘潭供電分公司;國家電網(wǎng)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06K9/62 |
| 代理公司: | 長沙永星專利商標(biāo)事務(wù)所(普通合伙) 43001 | 代理人: | 周詠;米中業(yè) |
| 地址: | 410004 湖南*** | 國省代碼: | 湖南;43 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 算法 異常 網(wǎng)絡(luò) 接入 監(jiān)測 方法 及其 裝置 | ||
1.一種基于聚類算法的異常網(wǎng)絡(luò)接入監(jiān)測方法,包括如下步驟:
S1.獲取待監(jiān)測網(wǎng)絡(luò)的歷史流量數(shù)據(jù),并將流量數(shù)據(jù)分類標(biāo)記為正常流量數(shù)據(jù)和異常流量數(shù)據(jù);
S2.采用聚類算法對步驟S1獲取的流量數(shù)據(jù)進(jìn)行聚類,從而得到正常流量數(shù)據(jù)判據(jù);
S3.獲取待監(jiān)測網(wǎng)絡(luò)的實(shí)時流量數(shù)據(jù);
S4.采用聚類算法對步驟S3獲取的流量數(shù)據(jù)進(jìn)行聚類;
S5.采用步驟S2得到的正常流量數(shù)據(jù)判據(jù),對步驟S4得到的分類后的流量數(shù)據(jù)進(jìn)行判定,從而判定出異常流量數(shù)據(jù);
S6.將異常流量數(shù)據(jù)所對應(yīng)的設(shè)備判定為異常網(wǎng)絡(luò)接入設(shè)備,從而完成異常網(wǎng)絡(luò)接入監(jiān)測。
2.根據(jù)權(quán)利要求1所述的基于聚類算法的異常網(wǎng)絡(luò)接入監(jiān)測方法,其特征在于步驟S2所述的得到正常流量數(shù)據(jù)判據(jù),具體為采用如下步驟得到正常流量數(shù)據(jù)判據(jù):
A.采用聚類算法對步驟S1獲取的流量數(shù)據(jù)進(jìn)行聚類,從而得到正常流量數(shù)據(jù)中心和異常流量數(shù)據(jù)中心;
B.計算異常流量數(shù)據(jù)中心與正常流量數(shù)據(jù)中心之間的距離;
C.將步驟B得到的距離作為正常流量數(shù)據(jù)判據(jù)。
3.根據(jù)權(quán)利要求2所述的基于聚類算法的異常網(wǎng)絡(luò)接入監(jiān)測方法,其特征在于步驟S3所述的獲取待監(jiān)測網(wǎng)絡(luò)的實(shí)時流量數(shù)據(jù),具體為采用流量鏡像的方式,復(fù)制待監(jiān)測網(wǎng)絡(luò)中重要節(jié)點(diǎn)的實(shí)時流量數(shù)據(jù),從而獲取待監(jiān)測網(wǎng)絡(luò)的實(shí)時流量數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的基于聚類算法的異常網(wǎng)絡(luò)接入監(jiān)測方法,其特征在于步驟S5所述的采用步驟S2得到的正常流量數(shù)據(jù)判據(jù),對步驟S4得到的分類后的流量數(shù)據(jù)進(jìn)行判定,從而判定出異常流量數(shù)據(jù),具體為采用如下步驟進(jìn)行判定:
a.獲取步驟S4得到的流量數(shù)據(jù)的聚類結(jié)果,從而得到各個聚類結(jié)果的數(shù)據(jù)中心;
b.計算步驟a得到的各個聚類結(jié)果的數(shù)據(jù)中心與步驟S2得到的正常流量數(shù)據(jù)中心之間的距離;
c.采用如下規(guī)則對流量數(shù)據(jù)進(jìn)行判定:
若某一個聚類結(jié)果的數(shù)據(jù)中心與步驟S2得到的正常流量數(shù)據(jù)中心之間的距離小于或等于正常流量數(shù)據(jù)判據(jù),則認(rèn)定該聚類結(jié)果所對應(yīng)的流量數(shù)據(jù)為正常流量數(shù)據(jù);
若某一個聚類結(jié)果的數(shù)據(jù)中心與步驟S2得到的正常流量數(shù)據(jù)中心之間的距離大于正常流量數(shù)據(jù)判據(jù),則認(rèn)定該聚類結(jié)果所對應(yīng)的流量數(shù)據(jù)為異常流量數(shù)據(jù)。
5.一種實(shí)現(xiàn)權(quán)利要求1~4之一所述的基于聚類算法的異常網(wǎng)絡(luò)接入監(jiān)測方法的監(jiān)測裝置,其特征在于包括歷史數(shù)據(jù)獲取模塊、歷史數(shù)據(jù)聚類分析模塊、實(shí)時數(shù)據(jù)獲取模塊和實(shí)時數(shù)據(jù)聚類分析模塊;歷史數(shù)據(jù)獲取模塊和歷史數(shù)據(jù)聚類分析模塊串聯(lián),實(shí)時數(shù)據(jù)獲取模塊和實(shí)時數(shù)據(jù)聚類分析模塊串聯(lián),歷史數(shù)據(jù)聚類分析模塊的輸出端連接實(shí)時數(shù)據(jù)聚類分析模塊;歷史數(shù)據(jù)獲取模塊用于獲取待監(jiān)測網(wǎng)絡(luò)的歷史流量數(shù)據(jù),將流量數(shù)據(jù)分類標(biāo)記為正常流量數(shù)據(jù)和異常流量數(shù)據(jù),并上傳歷史數(shù)據(jù)聚類分析模塊;歷史數(shù)據(jù)聚類分析模塊用于采用聚類算法對歷史數(shù)據(jù)獲取模塊獲取的歷史流量數(shù)據(jù)進(jìn)行聚類,得到正常流量數(shù)據(jù)判據(jù)并上傳實(shí)時數(shù)據(jù)聚類分析模塊;實(shí)時數(shù)據(jù)獲取模塊用于實(shí)時獲取待監(jiān)測網(wǎng)絡(luò)的實(shí)時流量數(shù)據(jù),并上傳實(shí)時數(shù)據(jù)聚類分析模塊;實(shí)時數(shù)據(jù)聚類分析模塊用于對實(shí)時數(shù)據(jù)獲取模塊獲取的數(shù)據(jù)進(jìn)行聚類,并采用歷史數(shù)據(jù)聚類分析模塊上傳的正常流量數(shù)據(jù)判據(jù)對聚類后的待監(jiān)測網(wǎng)絡(luò)的實(shí)時流量數(shù)據(jù)進(jìn)行判定,得到異常流量數(shù)據(jù)及對應(yīng)的異常網(wǎng)絡(luò)接入設(shè)備,并完成異常網(wǎng)絡(luò)接入監(jiān)測。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)湖南省電力有限公司;國網(wǎng)湖南省電力有限公司湘潭供電分公司;國家電網(wǎng)有限公司,未經(jīng)國網(wǎng)湖南省電力有限公司;國網(wǎng)湖南省電力有限公司湘潭供電分公司;國家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011002377.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
