[发明专利]基于机器深度学习的网络安全态势特征聚类方法

权利要求书

1.基于机器深度学习的网络安全态势特征聚类方法，其特征在于：包括以下步骤，

S1、获取网络恶意数据包，以及恶意数据包对应的属性信息；

S2、对恶意数据包，以及与恶意数据包对应的属性信息进行处理分析，得到恶意数据包的特征数据集；

S3、采用聚类算法对恶意数据包所包含的特征进行聚类。

2.如权利要求1所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S1中恶意数据包对应的属性信息包括源物理端口、虚拟局域网标识、源网络硬件地址、源IP地址、源传输控制协议端口中的至少一种。

3.如权利要求1所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S2中恶意数据包的特征数据集包括恶意数据包大小、恶意数据包类型及恶意数据包的属性信息。

4.如权利要求1所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S3中聚类算法为凝聚型层次聚类算法或层次聚类算法。

5.如权利要求1所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S3中聚类算法为K-MEANS算法、DBSCAN算法或CLIQUE算法。

6.如权利要求1所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S3具体包括以下步骤，

S301，将每个恶意数据包当作一个类簇，并计算任意两个类簇中心之间的距离；

S302，将距离最小的两个类簇合并成为一个新的类簇；

S303，计算新类簇的中心位置；

S304，重新计算新类簇与所有类簇中心之间的距离；

S305，判断类簇数是否等于预设值k，如果等于，则结束，如果不等于，则跳转到步骤S302。

7.如权利要求6所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述距离计算采用欧式距离。

8.如权利要求6所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S2中恶意数据包的特征数据集包括恶意数据包大小、恶意数据包类型和源IP地址。

9.如权利要求6所述的基于机器深度学习的网络安全态势特征聚类方法，其特征在于：所述步骤S2中恶意数据包的特征数据集包括恶意数据包大小、恶意数据包类型、源物理端口、源网络硬件地址、源IP地址和源传输控制协议端口。