本發明公開了一種基于聚類算法的異常網絡接入監測方法，包括獲取歷史流量數據并標記分類；采用聚類算法對流量數據進行聚類并得到正常流量數據判據；獲取實時流量數據；采用聚類算法對流量數據進行聚類；采用正常流量數據判據對分類后的流量數據進行判定并得到異常流量數據；將異常流量數據對應的設備判定為異常網絡接入設備并完成異常網絡接入監測。本發明還公開了一種實現所述基于聚類算法的異常網絡接入監測方法的監測裝置。本發明通過聚類分析，實現了網絡接入的實時監測，可靠性高、實用性好且準確性較高。

技術領域

本發明具體涉及一種基于聚類算法的異常網絡接入監測方法及其監測裝置。

背景技術

隨著經濟技術的發展和人們生活水平的提高，網絡已經成為了人們生產和生活中必不可少的二次能源，給人們的生產和生活帶來了無盡的便利。而隨著智能時代的到來，人們對于網絡安全性的關注也越來越多。

目前網絡異常接入主要基于準入控制系統，常用的準入控制方法有802.1x準入控制、DHCP準入控制、網關型準入控制、MVG準入控制、ARP型準入控制，這些準入控制方法要么需要在終端安裝特定的軟件進行鑒別，要么是在非法設備使用克隆MAC地址接入時不能準確的進行辨別。不能滿足網絡安全準入控制管理的需求，容易造成非法的設備接入公司網絡，引起網絡安全事件的發生。

發明內容

本發明的目的之一在于提供一種可靠性高、實用性好且準確性較高的基于聚類算法的異常網絡接入監測方法。

本發明的目的之二在于提供一種實現所述基于聚類算法的異常網絡接入監測方法的監測裝置。

本發明提供的這種基于聚類算法的異常網絡接入監測方法，包括如下步驟：

S1.獲取待監測網絡的歷史流量數據，并將流量數據分類標記為正常流量數據和異常流量數據；

S2.采用聚類算法對步驟S1獲取的流量數據進行聚類，從而得到正常流量數據判據；

S3.獲取待監測網絡的實時流量數據；

S4.采用聚類算法對步驟S3獲取的流量數據進行聚類；

S5.采用步驟S2得到的正常流量數據判據，對步驟S4得到的分類后的流量數據進行判定，從而判定出異常流量數據；

S6.將異常流量數據所對應的設備判定為異常網絡接入設備，從而完成異常網絡接入監測。

步驟S2所述的得到正常流量數據判據，具體為采用如下步驟得到正常流量數據判據：

A.采用聚類算法對步驟S1獲取的流量數據進行聚類，從而得到正常流量數據中心和異常流量數據中心；

B.計算異常流量數據中心與正常流量數據中心之間的距離；

C.將步驟B得到的距離作為正常流量數據判據。

步驟S3所述的獲取待監測網絡的實時流量數據，具體為采用流量鏡像的方式，復制待監測網絡中重要節點的實時流量數據，從而獲取待監測網絡的實時流量數據。

步驟S5所述的采用步驟S2得到的正常流量數據判據，對步驟S4得到的分類后的流量數據進行判定，從而判定出異常流量數據，具體為采用如下步驟進行判定：

a.獲取步驟S4得到的流量數據的聚類結果，從而得到各個聚類結果的數據中心；

b.計算步驟a得到的各個聚類結果的數據中心與步驟S2得到的正常流量數據中心之間的距離；

c.采用如下規則對流量數據進行判定：

若某一個聚類結果的數據中心與步驟S2得到的正常流量數據中心之間的距離小于或等于正常流量數據判據，則認定該聚類結果所對應的流量數據為正常流量數據；