[发明专利]一种基于贝叶斯聚类的物联网信息安全的方法

说明书

技术领域：

本发明涉及信息安全技术领域，具体涉及一种基于贝叶斯聚类的物联网信息安全的方法。

背景技术：

计算机网络的发展，使信息共享应用日益广泛与深入，但是企业的信息在公共网络上传输，可能会被非法窃听、截取、篡改或破坏，而造成不可估量的损失。网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续可靠地运行，网络服务不中断。

计算机网络安全应提供保密性、完整性以及抵抗拒绝服务的能力，但是由于联网用户的增加，很多系统都或多或少地受到入侵者的攻击。这些入侵者利用操作系统或者应用程序的缺陷企图破坏系统。对付这些入侵者的攻击，可以要求所有的用户确认并验证自己的身份，并使用严格的访问控制机制，还可以用各种密码学方法对数据提供保护，但是这并不完全可行，而且访问控制和保护模型本身也存在问题。

发明内容：

本发明的目的是提供一种基于贝叶斯聚类的物联网信息安全的方法，它根据给定的数据，程序自动地判断决定尽可能的类型数目；不要求特别相似测量、停顿规则和聚类准则；可以自由地混合连续的及离散的属性。

为了解决背景技术所存在的问题，本发明是采用以下技术方案：它基于贝叶斯推理异常检测方法是通过在任意给定的时刻，测量A1，A2，…，An变量值推理判断是否有入侵事件发生。其中每个Ai变量表示系统不同的方面特征(如磁盘I/O的活动数量，或者系统中页面出错的数)；假定Ai变量具有两个值，1表示是异常，0表示正常。I表示系统当前遭受入侵攻击；每个异常变量Ai的异常可靠性和敏感性分别表示为P(Ai＝1/I)和P(Ai＝1/I)；则在给定每个Ai的条件下，由贝叶斯定理得出I的可信度，根据各种异常测量的值、入侵的先验概率及入侵发生时每种测量到的异常概率，从而能够检测判断入侵的概率。

本发明具有以下有益效果：它根据给定的数据，程序自动地判断决定尽可能的类型数目；不要求特别相似测量、停顿规则和聚类准则；可以自由地混合连续的及离散的属性。

具体实施方式：

本具体实施方式采用以下技术方案：它基于贝叶斯推理异常检测方法是通过在任意给定的时刻，测量A1，A2，…，An变量值推理判断是否有入侵事件发生。其中每个Ai变量表示系统不同的方面特征(如磁盘I/O的活动数量，或者系统中页面出错的数)；假定Ai变量具有两个值，1表示是异常，0表示正常。I表示系统当前遭受入侵攻击；每个异常变量Ai的异常可靠性和敏感性分别表示为P(Ai＝1/I)和P(Ai＝1/I)；则在给定每个Ai的条件下，由贝叶斯定理得出I的可信度，根据各种异常测量的值、入侵的先验概率及入侵发生时每种测量到的异常概率，从而能够检测判断入侵的概率。

贝叶斯统计分析把先验信息与样本信息结合，用于统计推断之中。用贝叶斯公式先验信息与样本信息综合，得到后验信息。而得到的后验信息又可以作为新一轮计算的先验，与进一步获得的样本信息综合，求的下一个后验信息。随着这个过程继续下去，后验信息确实是越来越接近于真值。也就是说，贝叶斯方法的学习机制是确实存在而且有效的。这个学习的过程实际上是一个迭代的过程，数据统计工作者已经证明这个过程是收敛的，因为这样得到后验分布密度有上界，而且单调递增。这意味着它将收敛于某个值。随着样本的增多，先验信息的影响逐渐减弱，样本信息的影响将越来越显著。在样本很多的情况下，先验分布密度的估计对结果的影响很小。换句话说，可以任意估计先验分布密度。但是，在样本不多的情况下，先验分布密度估计得好坏对结果的影响就比较大。如果能恰当地估计出先验分布密度，就可以使用少量样本数据，进行几次迭代就得到比较满意的结果。

本发明具有以下有益效果：它根据给定的数据，程序自动地判断决定尽可能的类型数目；不要求特别相似测量、停顿规则和聚类准则；可以自由地混合连续的及离散的属性。