[发明专利]分布式网络流量新奇检测方法及分类器有效
| 申请号: | 202011435142.2 | 申请日: | 2020-12-10 |
| 公开(公告)号: | CN112637084B | 公开(公告)日: | 2022-09-23 |
| 发明(设计)人: | 金志平;王宇;梁志标 | 申请(专利权)人: | 中山职业技术学院 |
| 主分类号: | H04L47/2441 | 分类号: | H04L47/2441;H04L47/2483;H04L43/0876;G06K9/62 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 温旭 |
| 地址: | 528405 *** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 分布式 网络流量 新奇 检测 方法 分类 | ||
1.分布式网络流量新奇检测方法,其特征在于,所述分布式网络流量新奇检测方法包括分类训练方法,所述分类训练方法包括
获取N多个节点采集的未知类数据样本,并进行数据共享;
将各节点的未知类数据样本合并,并构建分类器,使用该分类器对实时流量进行流量类型识别;
所述分布式网络流量新奇检测方法还包括节点网络数据分析过程,所述节点网络数据分析过程包括:
对各个节点的实时网络流进行特征提取,获得实时网络流中的有标记数据及无标记数据;
对数据集中有标记数据、无标记数据形成聚类簇,进行众数标记;
若聚类簇中不包含任何有标记数据,则将该聚类簇标记为未知聚类簇,并将未知聚类簇中的所有流量数据标记为未知类数据样本;
所述将各节点的未知类数据样本合并,并构建分类器,使用该分类器对实时流量进行流量类型识别包括:
将各节点的未知类数据样本合并,并采用有监督学习方法构建分类器;
所述获取N多个节点采集的未知类数据样本,并进行数据共享包括:
采集各个节点的未知类数据样本,并合并,将合并后的未知类数据样本与有标记数据合并,形成有标记训练数据集。
2.根据权利要求1所述分布式网络流量新奇检测方法,其特征在于,所述分布式网络流量新奇检测方法还包括节点网络数据构建,所述节点网络数据构建包括:
采集N多个节点的实时网络数据包,并进行流构造,还原实时网络流。
3.根据权利要求1所述分布式网络流量新奇检测方法,其特征在于,所述对数据集中有标记数据、无标记数据形成聚类簇,进行众数标记包括:
处理各个节点中有标记、无标记数据组成的网络流数据,根据有标记、无标记数据的流量标签进行众数标记。
4.根据权利要求3所述分布式网络流量新奇检测方法,其特征在于,所述对数据集中有标记数据、无标记数据形成聚类簇,进行众数标记包括:
采用无监督学习方法处理各个节点中有标记、无标记数据组成的网络流数据,根据有标记、无标记数据的流量标签进行众数标记。
5.根据权利要求4所述分布式网络流量新奇检测方法,其特征在于,所述无监督学习方法为K均值聚类算法。
6.根据权利要求1所述分布式网络流量新奇检测方法,其特征在于,所述有监督学习方法为随机森林算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山职业技术学院,未经中山职业技术学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011435142.2/1.html,转载请声明来源钻瓜专利网。
