[發明專利]一種基于區塊鏈的異常流量檢測方法有效
| 申請號: | 202210284900.8 | 申請日: | 2022-03-22 |
| 公開(公告)號: | CN114666127B | 公開(公告)日: | 2023-05-23 |
| 發明(設計)人: | 孟慧平;陸繼釗;梅林;高峰;劉越;郭少勇;黨芳芳;李文萃;安致嫄;蔡沛霖;閆麗景 | 申請(專利權)人: | 國網河南省電力公司信息通信公司;北京郵電大學;國家電網有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L43/026;H04L43/16;H04L67/10;H04L41/40 |
| 代理公司: | 鄭州博派知識產權代理事務所(特殊普通合伙) 41137 | 代理人: | 榮永輝 |
| 地址: | 450000 河南省鄭*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 區塊 異常 流量 檢測 方法 | ||
1.一種基于區塊鏈的異常流量檢測方法,其特征在于,所述異常檢測方法具體包括如下步驟:
S1、利用區塊鏈、軟件定義網絡SDN構建基于智能電網的通信網絡,所述通信網絡包括數據層、控制層和區塊鏈層,并在控制層中設置分布式SDN控制器;
S2、令步驟S1中的通信網絡采用集群結構,并令每個集群成為SDN域,在每個SDN域中選擇一個SDN控制器作為簇頭;
S3、計算步驟S2的簇頭和目標IP的熵值,并將熵值與設定的上限閾值與下限閾值進行比較,篩選掉特征明顯的變量,其中目標IP即為目的節點的IP地址;
S4、收集通信網絡中目標IP在預定義時間間隔內的特征變量;
S5、將步驟S4得到的特征變量計算得出均值、中位數、標準差、熵值、變異系數;
S6、通過步驟S4得到的特征變量進行預處理,進而得到特征變量的特征重要度;
S7、根據特征重要度將選擇出來的特征變量利用自動編碼器進行流量分類,進而得到異常流量;
所述步驟S6利用以下具體步驟對數學變量的重要度進行預處理:
X1、利用公式(5)計算第m個決策樹節點的基尼系數,其中節點m為決策樹上未分叉前的節點:
其中K表示節點m中有K類數學變量,pmk表示節點m中數學變量k占的比例,pmk’表示節點m中與節點k不同的數學變量k占的比例,GIm表征了m節點中任意兩個不同的數學變量類別不一致的概率;
X2、節點l、節點r為決策樹分叉后的兩個子節點,利用公式(6)計算分叉前后決策點m的基尼系數變化量:
X3、利用公式(7)對將步驟X2得到的基尼系數變化量進行求和:
X4、利用公式(8)將步驟X3得到的和進行歸一化得到的值作為數學變量的特征的重要度:
其中表示對所有數學變量的基尼系數進行求和,表示節點VIMj在所有決策樹節點上的基尼系數求和,其中i、j為數學變量。
2.如權利要求1所述的一種基于區塊鏈的異常流量檢測方法,其特征在于,所述步驟S3中特征明顯的變量即為熵值不處于設定的上限閾值與下限閾值之間的變量。
3.如權利要求1所述的一種基于區塊鏈的異常流量檢測方法,其特征在于,所述步驟S5中的均值計算公式為:
標準差計算公式為:
熵值計算公式為:
變異系數計算公式為:
其中X為數學變量,N為數學變量的總數量。
4.如權利要求1所述的一種基于區塊鏈的異常流量檢測方法,其特征在于,所述步驟S7利用自動編碼器對數學變量的特征重要度進行流量分類的具體包括以下步驟:
Y1、將對數學變量的特征重要度作為數據x輸入至利用正常流量數據集X對變分自動編碼器VAE進行訓練的中,從而得到的概率編碼模型和概率解碼模型gθ中;
Y2、利用自動編碼器來得到數據x在概率編碼模型和概率解碼模型gθ中的重構誤差∈=|x-x”|,其中產生重構誤差∈的數據x構成流量集xi,i=1,…,N;
Y3、對每個流量集xi分別處理并利用解碼器輸出解碼均值和兩個參數;
Y4、根據步驟Y3輸出的解碼均值和方差兩個參數得到異常流量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國網河南省電力公司信息通信公司;北京郵電大學;國家電網有限公司,未經國網河南省電力公司信息通信公司;北京郵電大學;國家電網有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210284900.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種冷凝器及衣物處理設備
- 下一篇:顯示面板和顯示裝置
