[發明專利]分布式網絡流量新奇檢測方法及分類器有效
| 申請號: | 202011435142.2 | 申請日: | 2020-12-10 |
| 公開(公告)號: | CN112637084B | 公開(公告)日: | 2022-09-23 |
| 發明(設計)人: | 金志平;王宇;梁志標 | 申請(專利權)人: | 中山職業技術學院 |
| 主分類號: | H04L47/2441 | 分類號: | H04L47/2441;H04L47/2483;H04L43/0876;G06K9/62 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 溫旭 |
| 地址: | 528405 *** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 分布式 網絡流量 新奇 檢測 方法 分類 | ||
1.分布式網絡流量新奇檢測方法,其特征在于,所述分布式網絡流量新奇檢測方法包括分類訓練方法,所述分類訓練方法包括
獲取N多個節點采集的未知類數據樣本,并進行數據共享;
將各節點的未知類數據樣本合并,并構建分類器,使用該分類器對實時流量進行流量類型識別;
所述分布式網絡流量新奇檢測方法還包括節點網絡數據分析過程,所述節點網絡數據分析過程包括:
對各個節點的實時網絡流進行特征提取,獲得實時網絡流中的有標記數據及無標記數據;
對數據集中有標記數據、無標記數據形成聚類簇,進行眾數標記;
若聚類簇中不包含任何有標記數據,則將該聚類簇標記為未知聚類簇,并將未知聚類簇中的所有流量數據標記為未知類數據樣本;
所述將各節點的未知類數據樣本合并,并構建分類器,使用該分類器對實時流量進行流量類型識別包括:
將各節點的未知類數據樣本合并,并采用有監督學習方法構建分類器;
所述獲取N多個節點采集的未知類數據樣本,并進行數據共享包括:
采集各個節點的未知類數據樣本,并合并,將合并后的未知類數據樣本與有標記數據合并,形成有標記訓練數據集。
2.根據權利要求1所述分布式網絡流量新奇檢測方法,其特征在于,所述分布式網絡流量新奇檢測方法還包括節點網絡數據構建,所述節點網絡數據構建包括:
采集N多個節點的實時網絡數據包,并進行流構造,還原實時網絡流。
3.根據權利要求1所述分布式網絡流量新奇檢測方法,其特征在于,所述對數據集中有標記數據、無標記數據形成聚類簇,進行眾數標記包括:
處理各個節點中有標記、無標記數據組成的網絡流數據,根據有標記、無標記數據的流量標簽進行眾數標記。
4.根據權利要求3所述分布式網絡流量新奇檢測方法,其特征在于,所述對數據集中有標記數據、無標記數據形成聚類簇,進行眾數標記包括:
采用無監督學習方法處理各個節點中有標記、無標記數據組成的網絡流數據,根據有標記、無標記數據的流量標簽進行眾數標記。
5.根據權利要求4所述分布式網絡流量新奇檢測方法,其特征在于,所述無監督學習方法為K均值聚類算法。
6.根據權利要求1所述分布式網絡流量新奇檢測方法,其特征在于,所述有監督學習方法為隨機森林算法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中山職業技術學院,未經中山職業技術學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011435142.2/1.html,轉載請聲明來源鉆瓜專利網。
