申请/专利权人：江苏开博科技有限公司

申请日：2024-02-06

公开（公告）日：2024-04-23

公开（公告）号：CN117714215B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/23213

优先权：

专利状态码：有效-授权

法律状态：2024.04.23#授权;2024.04.02#实质审查的生效;2024.03.15#公开

摘要：本发明涉及数据处理技术领域，具体涉及实时网络威胁检测方法及功能设备，包括：获取网络实时浏览记录中每个通路的流量数据点；根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况确定初始聚类中心点；利用初始聚类中心点对所有流量数据点进行聚类，根据聚类每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布得到威胁特征程度；根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况得到迭代变化程度；进而对每次迭代下的聚类中心点的迭代过程进行更新得到聚类结果，确定实时网络威胁检测结果。本发明使得网络威胁检测结果更加准确。

主权项：1.一种实时网络威胁检测方法，其特征在于，该方法包括以下步骤：获取网络实时浏览记录中每个通路下的网络流量数据，提取每个通路下所有网络流量数据的主要特征得到每个通路的流量数据点；根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况，确定初始聚类中心点；利用初始聚类中心点对所有流量数据点进行聚类，根据聚类过程中每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布、以及每个聚类中心点所在的聚类簇中流量数据点周围的数据分布，得到每次迭代下的每个聚类中心点的威胁特征程度；根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况，得到每次迭代下的每个聚类中心点的迭代变化程度；根据所述威胁特征程度和迭代变化程度，对每次迭代下的聚类中心点的迭代过程进行更新得到聚类结果，基于所述聚类结果确定实时网络威胁检测结果；所述根据聚类过程中每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布、以及每个聚类中心点所在的聚类簇中流量数据点周围的数据分布，得到每次迭代下的每个聚类中心点的威胁特征程度，具体包括：将任意一次迭代记为目标次迭代，将目标次迭代下任意一个聚类中心点记为目标聚类中心点，将目标次迭代下除了目标聚类中心点之外的其他聚类中心点记为参考聚类中心点；计算目标聚类中心点与每个参考聚类中心点之间的距离的累加和得到第一特征系数；对目标聚类中心点所在聚类簇中所有流量数据点所在区域的最小外接矩形的面积进行负相关映射得到第二特征系数；获取每个流量数据点与对应同一个聚类簇中的其他流量数据点之间的最短距离记为每个流量数据的最近邻距离；将目标聚类中心点所在聚类簇中所有流量数据点的最近邻数据的累加和作为第三特征系数；根据目标聚类中心点所在聚类簇中所有流量数据周围流量数据点的分布波动情况得到第四特征系数；根据所述第一特征系数、第二特征系数、第三特征系数和第四特征系数得到目标聚类中心点的威胁特征程度；所述第一特征系数、第二特征系数、第三特征系数和第四特征系数均与所述威胁特征程度呈正相关关系；所述根据目标聚类中心点所在聚类簇中所有流量数据周围流量数据点的分布波动情况得到第四特征系数，具体包括：将目标聚类中心所在聚类簇中每个流量数据点记为目标流量数据点，对于任意一个目标流量数据点，获取以目标流量数据点为圆心，预设长度为半径的圆形区域内包含的流量数据点的总数量记为目标流量数据点的数量特征值；计算所有目标流量数据点的数据特征值的方差得到所述第四特征系数；所述威胁特征程度的计算公式为： 其中，表示第i次迭代下的第t个聚类中心点的威胁特征程度，也表示目标聚类中心点的威胁特征程度，表示第i次迭代下第t个聚类中心点与第r个参考聚类中心点之间的欧氏距离，K表示聚类簇的总数量，表示参考聚类中心点的数量，表示第i次迭代下的第t个聚类中心点所在聚类簇中所有流量数据点所在区域的最小外接矩形的面积；表示第i个迭代下第t个聚类中心点所在聚类簇中第u个流量数据点的最近邻距离，表示第i个迭代下第t个聚类中心点所在聚类簇中包含的流量数据点的总数量，表示第i个迭代下第t个聚类中心点所在聚类簇中所有目标流量数据点的数据特征值的方差；所述根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况，得到每次迭代下的每个聚类中心点的迭代变化程度，具体包括：将聚类过程中目标次迭代以及目标次迭代之前所有历史迭代构成目标次迭代的参考次迭代；根据每两个相邻的参考次迭代下目标聚类中心点所在聚类簇中流量数据点的数量差异、分布面积差异以及目标聚类中心点的威胁特征程度，得到目标聚类中中心点的迭代变化程度；所述目标聚类中中心点的迭代变化程度的计算公式可以表示为： 其中，表示目标聚类中心点的迭代变化程度，i表示第i次迭代，也表示目标次迭代，t表示第i次迭代下的第t个聚类中心点，表示目标次迭代的所有参考次迭代的总数量，表示第v个参考次迭代与目标次迭代之间包含的参考次迭代的数量，表示第v-1个参考次迭代下目标聚类中心点所在聚类簇的流量数据点的数量，表示第v个参考次迭代下目标聚类中心点所在聚类簇的流量数据点的数量，表示第v-1个参考次迭代下目标聚类中心点所在聚类簇中所有流量数据点所在区域的最小外接矩形的面积，示第v个参考次迭代下目标聚类中心点所在聚类簇中所有流量数据点所在区域的最小外接矩形的面积，表示第v-1次迭代下的目标聚类中心点的威胁特征程度，表示第v次迭代下的目标聚类中心点的威胁特征程度；所述根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况，确定初始聚类中心点，具体包括：将任意一个流量数据点作为第一个选定中心点，将除了第一个选定中心点之外的其他流量数据点记为第一候选中心点；根据每个第一候选中心点与第一个选定中心点之间的欧氏距离、以及每个第一候选中心点周围的数据分布情况，得到每个第一候选中心点的聚类特征程度；将所有聚类特征程度的最大值对应的第一候选中心点作为第二个选定中心点；将除了第一个选定中心点和第二个选定中心点之外的流量数据点记为第二候选中心点，根据每个第二候选中心点与第一个选定中心点之间的欧氏距离、第二候选中心点与第二个选定中心点之间的欧氏距离以及第二候选中心点周围的数据分布情况，得到每个第二候选中心点的聚类特征程度；将第二候选中心点的聚类特征程度的最大值对应的第二候选中心点作为第三个选定中心点，以此类推，直至获取到预设数量个选定中心点停止，所有的选定中心点均为初始聚类中心点。

全文数据：

权利要求：

百度查询： 江苏开博科技有限公司 实时网络威胁检测方法及功能设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD