-
公开(公告)号:CN110602105A
公开(公告)日:2019-12-20
申请号:CN201910876871.2
申请日:2019-09-17
Applicant: 国家电网有限公司 , 国网山东省电力公司威海供电公司
Abstract: 一种基于k-means的大规模并行化网络入侵检测方法,属于网络安全入侵检测技术领域。本发明是为了解决现有的入侵检测方法受孤立点、噪声点以及初始聚类中心影响较大的问题以及速度有待于提高的问题。本发明首先读取网络请求数据的流量特征进行预处理,采用Isolation Forest算法进行样本异常度系数计算,通过设定的异常度系数阈值进行样本过滤;然后将处理后的数据进行分片,利用中间值插值法生成对应维度上的初始聚类中心,之后利用spark-k-means进行局部聚类分析,将各聚类后所得的簇作为数据点进行再次集中聚类,利用投票法决定对应簇内的节点是否是异常请求。主要用于网络入侵检测。
-
公开(公告)号:CN110609901B
公开(公告)日:2022-04-15
申请号:CN201910876860.4
申请日:2019-09-17
Applicant: 国家电网有限公司 , 国网山东省电力公司威海供电公司
IPC: G06F16/35 , G06F16/953 , G06K9/62
Abstract: 一种基于向量化特征的用户网络行为预测方法,它属于数据挖掘和行为预测技术领域。本发明解决了现有方法对用户网络行为预测的准确率低的问题。本发明根据用户网络行为的关联性特点,使用用户相关的用户访问日志,对用户的网络行为进行行为事务划分;再根据划分好的网络行为事务,对用户网络行为进行特征提取;最后根据提取出的用户网络行为的特征向量,对用户网络行为进行关联性分析,将关联性强的用户网络行为合并为一类,并根据分类结果对用户的网络行为进行预测。本发明方法将关联性强的用户网络行为进行了合并,提升了对用户网络行为预测的准确性。本发明可以应用于对用户网络行为的预测。
-
公开(公告)号:CN110609901A
公开(公告)日:2019-12-24
申请号:CN201910876860.4
申请日:2019-09-17
Applicant: 国家电网有限公司 , 国网山东省电力公司威海供电公司
IPC: G06F16/35 , G06F16/953 , G06K9/62
Abstract: 一种基于向量化特征的用户网络行为预测方法,它属于数据挖掘和行为预测技术领域。本发明解决了现有方法对用户网络行为预测的准确率低的问题。本发明根据用户网络行为的关联性特点,使用用户相关的用户访问日志,对用户的网络行为进行行为事务划分;再根据划分好的网络行为事务,对用户网络行为进行特征提取;最后根据提取出的用户网络行为的特征向量,对用户网络行为进行关联性分析,将关联性强的用户网络行为合并为一类,并根据分类结果对用户的网络行为进行预测。本发明方法将关联性强的用户网络行为进行了合并,提升了对用户网络行为预测的准确性。本发明可以应用于对用户网络行为的预测。
-
公开(公告)号:CN110602105B
公开(公告)日:2021-11-02
申请号:CN201910876871.2
申请日:2019-09-17
Applicant: 国家电网有限公司 , 国网山东省电力公司威海供电公司
Abstract: 一种基于k‑means的大规模并行化网络入侵检测方法,属于网络安全入侵检测技术领域。本发明是为了解决现有的入侵检测方法受孤立点、噪声点以及初始聚类中心影响较大的问题以及速度有待于提高的问题。本发明首先读取网络请求数据的流量特征进行预处理,采用Isolation Forest算法进行样本异常度系数计算,通过设定的异常度系数阈值进行样本过滤;然后将处理后的数据进行分片,利用中间值插值法生成对应维度上的初始聚类中心,之后利用spark‑k‑means进行局部聚类分析,将各聚类后所得的簇作为数据点进行再次集中聚类,利用投票法决定对应簇内的节点是否是异常请求。主要用于网络入侵检测。
-
-
-
Search Results
4
records
(took 0.073 seconds)
