Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于用户网络流量数据最强路径模型的网络入侵检测方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中博信息技术研究院有限公司

摘要:本发明公开了一种基于用户网络流量数据最强路径模型的网络入侵检测方法,属于网络安全技术领域,包括首先基于用户之间的相似性对不完整网络流量数据进行填充;然后根据得到的用户‑网络流量数据矩阵计算用户对网络流量数据的偏好关系,得到网络流量数据‑网络流量数据比较矩阵;再构建有向图,定义网络流量数据‑网络流量数据的路径,寻找网络流量数据间的最大路径,并表达为最强路径矩阵;最后根据最强路径矩阵判断网络流量数据的异常,解决了用网络流量数据最强路径模型来检测用户网络流量是否存在异常的技术问题,本发明得到的网络流量预测结果体现了用户的主观意愿并且结果具有更强抗操纵能力,能够更好的判断网络中是否存在入侵行为。

主权项:1.一种基于用户网络流量数据最强路径模型的网络入侵检测方法,其特征在于:包括如下步骤:步骤1:通过流量监控服务器获取用户的用户信息以及用户在网络中产生的网络流量数据,得到用户-网络流量数据矩阵;步骤2:流量处理服务器读取用户-网络流量数据矩阵,并基于用户之间的相似性,对用户-网络流量数据矩阵中的不完整网络流量数据进行填充,得到填充后的用户-网络流量数据矩阵;步骤3:流量处理服务器根据填充后的用户-网络流量数据矩阵计算用户对网络流量数据的偏好关系,得到网络流量数据-网络流量数据比较矩阵CM=[cmkl]n×n,具体包括如下步骤:步骤S3-1:设用户集合为U={u1,u2,…,um},网络流量数据集合为C={c1,c2,…,cn},m和n取值均为正整数,用户-网络流量数据矩阵为R=[rij]m×n,根据用户-网络流量数据矩阵R=[rij]m×n,根据用户-网络流量数据矩阵R建立每一个用户ui对网络流量ck,cl∈Ck,l=1,2,…,n的偏好矩阵,ui∈U,用LMi=[lmkl]n×nk,l=1,2,...,n;k≠l表示,其中: 步骤S3-2:根据每一个用户的偏好矩阵LMi统计m个用户中lmkl=1的人数,并将其表达为网络流量-网络流量比较矩阵CM=[cmkl]n×nk,l=1,2,...,n;k≠l,其中cmkl为认为第k个网络流量优于第l个网络流量的用户数量,其公式如下: 步骤4:有向图构建服务器读取网络流量数据-网络流量数据比较矩阵,根据网络流量数据-网络流量数据比较矩阵构建有向图,具体包括如下步骤:步骤S4-1:根据网络流量-网络流量比较矩阵CM=[cmkl]n×n,构建一个有向图G=V,E,其中V=C={c1,c2,…,cn},而为连接两个顶点的边集,表示m个用户对这两个网络流量的偏好关系。令cmkl为顶点ck与cl之间边的权重。如果cmklcmlk,则边的方向由顶点ck指向cl且边的权重为cmkl;如果cmklcmlk,则边的方向由顶点cl指向ck且边的权重为cmlk;如果cmkl=cmlk,则边的方向由顶点cl指向ck且ck指向cl,边的权重为cmkl或cmlk;步骤S4-2:用网络流量集的序列表示一个从网络流量ck到cl的路径,并且满足以下性质:c1=ck,ct=cl,0≤t≤n,cmct,ct+1cmct+1,ct,ct≠ct+1,其中,t为中间变量;步骤5:入侵检测服务器读取有向图,根据有向图定义网络流量数据-网络流量数据的路径,同时寻找网络流量数据间的最大路径,得到最强路径矩阵,根据最强路径矩阵得到网络流量数据的是否存在异常,具体包括如下步骤:步骤S5-1:基于步骤S4-1中得出的有向图G=V,E与步骤S4-2中满足的性质寻找网络流量cj到ck的最强路径,并将其表达为网络流量-网络流量最强路径矩阵PM[pmkl]n×n,pmkl的值分为以下3种情况:情况1:如果从顶点ck到cl没有路径,则网络流量ck到cl没有最强路径,pmkl=0;情况2:如果从顶点ck到cl只有一条路径,则该条路径为网络流量ck到cl的最强路径,该条路径的最小权重为pmkl的值,即:pmkl=mincmci,ci+1,i=1,...t-1;情况3:如果从顶点ck到cl有多条路径,则比较每条路径的最小权重,权重最大的那条路径为网络流量ck到cl的最强路径,且该条路径的最小权重为pmkl的值,即:pmkl=max{mincmci,i+1},i=1,...t-1;步骤S5-2:计算第ci个网络流量最强路径值优于其他网络流量最强路径值的个数DF[ci]: 其中,pmklk,l=1,2,…n;k≠l为第ck个网络流量到第cl个网络流量的最强路径值,并且pmklpmlk表示网络流量ck优于网络流量cl;当且仅当对所有的l=1,2,…n有pmklpmlk时,则第ck个网络流量为所有网络流量中数据最大的;步骤S5-3:对DF[ck]进行排序,得出网络流量的最终排名。

全文数据:

权利要求:

百度查询: 中博信息技术研究院有限公司 一种基于用户网络流量数据最强路径模型的网络入侵检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。