[发明专利]移动通信网络中基于移动性进行入侵异常检测的系统和方法有效
| 申请号: | 200810035061.6 | 申请日: | 2008-03-25 |
| 公开(公告)号: | CN101547445A | 公开(公告)日: | 2009-09-30 |
| 发明(设计)人: | 于非;吴天明;鞠亮;车兆辉;宁涛 | 申请(专利权)人: | 上海摩波彼克半导体有限公司 |
| 主分类号: | H04W12/12 | 分类号: | H04W12/12;H04W24/00 |
| 代理公司: | 上海智信专利代理有限公司 | 代理人: | 郑 暄;王 洁 |
| 地址: | 201204上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 移动 通信 网络 基于 移动性 进行 入侵 异常 检测 系统 方法 | ||
1.一种移动通信网络中基于移动性进行入侵异常检测的系统,包括归属位置寄存器,其特征在于,所述的系统中还包括移动性数据库和入侵异常检测模块,所述的移动性数据库位于所述的归属位置寄存器中,所述的入侵异常检测模块与所述的归属位置寄存器相连接,其中:
(1)系统获得移动通信网络中的被检测移动用户对应的历史路径信息,并提取相应的用户特征;
(2)系统对所述的用户特征进行数据压缩处理,并生成移动性树;
(3)根据移动用户的实时移动信息通过指数加权移动平均算法对所述的移动性树进行动态更新,得到移动用户的正常归档资料;
(4)系统根据移动用户的当前移动信息计算距离值,并对距离值进行归一化处理;
(5)系统判断所得到的距离值与系统报警阈值之间的关系;
(6)如果距离值不低于系统报警阈值,则系统认为是正常行为;反之,则系统认为是异常行为,进行后续报警处理。
2.一种使用权利要求1所述的系统实现基于移动性进行入侵异常检测的方法,其特征在于,所述的方法包括以下步骤:
(1)系统获得移动通信网络中的被检测移动用户对应的历史路径信息,并提取相应的用户特征;
(2)系统对所述的用户特征进行数据压缩处理,并生成移动性树;
(3)根据移动用户的实时移动信息通过指数加权移动平均算法对所述的移动性树进行动态更新,得到移动用户的正常归档资料;
(4)系统根据移动用户的当前移动信息计算距离值,并对距离值进行归一化处理;
(5)系统判断所得到的距离值与系统报警阈值之间的关系;
(6)如果距离值不低于系统报警阈值,则系统认为是正常行为;反之,则系统认为是异常行为,进行后续报警处理。
3.根据权利要求1所述的移动通信网络中基于移动性进行入侵异常检测的方法,其特征在于,所述的获得被检测移动用户对应的历史路径信息并提取用户特征,包括以下步骤:
(11)系统获得被检测移动用户所访问过的小区列表信息;
(12)系统将所述的小区列表信息保存在所述的归属位置寄存器中的移动性数据库中;
(13)系统根据移动性数据库中的该被检测移动用户的历史路径信息,提取对应的用户特征。
4.根据权利要求3所述的移动通信网络中基于移动性进行入侵异常检测的方法,其特征在于,所述的进行数据压缩处理并生成移动性树,具体为:
系统通过基于字典的Lempel-Ziv文本压缩编码算法对所述的小区列表信息进行数据压缩,并得到相应的移动性多叉树。
5.根据权利要求4所述的移动通信网络中基于移动性进行入侵异常检测的方法,其特征在于,所述的基于字典的Lempel-Ziv文本压缩编码算法为LZ78压缩编码算法。
6.根据权利要求4所述的移动通信网络中基于移动性进行入侵异常检测的方法,其特征在于,所述的对移动性树进行动态更新得到移动用户的正常归档资料,包括以下步骤:
(21)根据t时刻移动用户的实时移动信息判断所述的移动性树中哪些节点被历经;
(22)对于所述的移动性树中在t时刻被历经的节点i,根据以下公式计算该节点i的频率值Fi(t):
Fi(t)=λ×1+(1-λ)×Fi(t-1);
其中,λ为决定衰减率的修正常量,Fi(0)=0;
(23)对于所述的移动性树中在t时刻未被历经的节点j,根据以下公式计算该节点j的频率值Fj(t):
Fj(t)=λ×0+(1-λ)×Fj(t-1);
其中,λ为决定衰减率的修正常量,Fj(0)=0;
(24)得到t时刻的移动用户的正常归档资料。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海摩波彼克半导体有限公司,未经上海摩波彼克半导体有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810035061.6/1.html,转载请声明来源钻瓜专利网。
