[發(fā)明專利]一種云平臺中網(wǎng)絡(luò)訪問控制方法、裝置、設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202110559390.6 | 申請日: | 2021-05-21 |
| 公開(公告)號: | CN113452675A | 公開(公告)日: | 2021-09-28 |
| 發(fā)明(設(shè)計)人: | 何亞明 | 申請(專利權(quán))人: | 濟南浪潮數(shù)據(jù)技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06K9/62 |
| 代理公司: | 北京連和連知識產(chǎn)權(quán)代理有限公司 11278 | 代理人: | 楊帆;李紅蕭 |
| 地址: | 250000 山東省濟南市中國(山東)自由貿(mào)易*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 平臺 網(wǎng)絡(luò) 訪問 控制 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
1.一種云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述方法包括:
獲取云平臺中的歷史網(wǎng)絡(luò)報文,并基于所述歷史網(wǎng)絡(luò)報文構(gòu)造訓練集和驗證集;
分別利用所述訓練集、所述驗證集對分類模型進行訓練和驗證以得到訓練后的分類模型,其中,所述分類模型用于將報文分類為允許轉(zhuǎn)發(fā)報文或廢棄報文;
響應于云平臺中產(chǎn)生待處理網(wǎng)絡(luò)報文,則將所述待處理網(wǎng)絡(luò)報文代入所述訓練后的分類模型以確定所述待處理網(wǎng)絡(luò)報文的分類結(jié)果;
根據(jù)分類結(jié)果對所述待處理網(wǎng)絡(luò)報文進行訪問控制。
2.根據(jù)權(quán)利要求1所述的云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述獲取云平臺中的歷史網(wǎng)絡(luò)報文,并基于歷史網(wǎng)絡(luò)報文構(gòu)造訓練集和驗證集的步驟包括:
對所述歷史網(wǎng)絡(luò)報文的特征進行提取以得到特征數(shù)據(jù),其中,所述特征數(shù)據(jù)包括源IP、目地IP、源mac、目地mac、端口、訪問時間、訪問地址;
獲取所述歷史報文數(shù)據(jù)的訪問類型,所述訪問類型包括報文轉(zhuǎn)發(fā)和報文廢棄;
為每一歷史網(wǎng)絡(luò)報文定義目標值,并基于每一歷史報文數(shù)據(jù)的訪問類型確定目標值的數(shù)值,其中,報文轉(zhuǎn)發(fā)對應的目標值為1,報文廢棄對應的目標值為-1;
將部分歷史報文數(shù)據(jù)對應的特征數(shù)據(jù)及其目標值作為訓練集,將剩余歷史報文數(shù)據(jù)對應的特征數(shù)據(jù)及其目標值作為驗證集。
3.根據(jù)權(quán)利要求2所述的云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述方法還包括:
對所述訓練集進行數(shù)據(jù)清洗,去掉相關(guān)性較大特征數(shù)據(jù)以得到清洗后的訓練集。
4.根據(jù)權(quán)利要求3所述的云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述對所述訓練集進行數(shù)據(jù)清洗,去掉相關(guān)性較大數(shù)據(jù)以得到清洗后的訓練集的步驟包括:
計算訓練集中每一特征數(shù)據(jù)的相關(guān)性指標;
響應于相關(guān)性指標在允許范圍內(nèi),則保留相應的特征數(shù)據(jù);
響應于相關(guān)性指標超出允許范圍,則去掉相應的特征數(shù)據(jù);
遍歷訓練集中的全部特征數(shù)據(jù)將最后保留的特征數(shù)據(jù)及其目標值作為所述清洗后的訓練集。
5.根據(jù)權(quán)利要求4所述的云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述分別利用所述訓練集、所述驗證集對分類模型進行訓練和驗證以得到訓練后的分類模型的步驟包括:
利用下述公式一表示所述清洗后的訓練集;
T={(x1,y1),....,(xN,yN)} 公式一;
其中,x代特征數(shù)據(jù),N代表樣本個數(shù),y代表目標值
根據(jù)下述公式二將清洗后的訓練集代入adaboost算法模型中去訓練以得到目標分類器G(x);
其中,M表示弱分類器個數(shù),αm表示弱分類器系數(shù),Gm(x)表示弱分類器;
將所述驗證集代入到目標分類器G(x)中進行驗證,并將驗證后的目標分類器作為所述訓練后的分類模型。
6.根據(jù)權(quán)利要求5所述的云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述方法還包括:
計算所述訓練集的分類準確率,并將所述分類準確率與預設(shè)值進行比較;
響應于所述分類準確率小于預設(shè)值,則將清洗后的訓練集作為新的訓練集并返回對所述訓練集進行數(shù)據(jù)清洗,去掉相關(guān)性較大特征數(shù)據(jù)以得到清洗后的訓練集的步驟以再次清洗數(shù)據(jù);
響應于所述分類準確率大于等于預設(shè)值,則將驗證后的目標分類器作為所述訓練后的分類模型。
7.根據(jù)權(quán)利要求6所述的云平臺中網(wǎng)絡(luò)訪問控制方法,其特征在于,所述根據(jù)分類結(jié)果對所述待處理網(wǎng)絡(luò)報文進行訪問控制的步驟包括:
響應于所述待處理報文代入驗證后的目標分類器輸出值為1,則對所述待處理報文進行報文轉(zhuǎn)發(fā);
響應于所述待處理報文代入驗證后的目標分類器輸出值為-1,則對所述待處理報文進行丟棄處理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于濟南浪潮數(shù)據(jù)技術(shù)有限公司,未經(jīng)濟南浪潮數(shù)據(jù)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110559390.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應系統(tǒng)和方法及應用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復網(wǎng)絡(luò)地址自動恢復的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
