[发明专利]一种基于数据均衡技术的网络安全实时异常检测方法

说明书

本发明涉及一种基于数据均衡技术的网络安全实时异常检测方法，包括以下步骤：从电力通信网络的数据库中提取网络数据，选择相应数据特征进行预处理理，得到预处理后的数据；对预处理过的数据，基于Adasyn的数据均衡算法对数据进行平衡处理；通过平衡处理过的数据，建立网络安全异常检测模型；将数据特征导入网络安全异常检测模型，实现网络安全异常的实时检测。本发明提供的一种基于数据均衡技术的网络安全实时异常检测方法，充分考虑传统的方法没有对数据进行均衡，从而导致相应算法预测准确率较低；本算法在对数据进行均衡的同时，充分的考虑到了数据点的区别，按照数据的特点进行数据的均衡，从而有效的对数据进行了均衡，提高的检测的进度和效率。

技术领域

本发明涉及电力网络安全实时异常检测技术领域，更具体地，涉及一种基于数据均衡技术的网络安全实时异常检测方法。

背景技术

近些年来，随着网络安全问题持续高热，全球重大网络攻击和信息窃取事件层出不穷，国家基础网络和重要系统屡遭攻击，各类新型网络攻击以及技术漏洞和隐患的威胁急剧攀升。作为国家主体的智能电网也收到了类似的威胁，智能电网是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用，其更容易收到此类安全的威胁。而且电力行业面临着一个不断演变的网络威胁环境。最初的黑客攻击是为了获得影响力及自我满足去攻击媒体网站；而现在已演变成为了经济、政治等目的的攻击。攻击者能够通过窃取知识产权来直接获取利益，也可以入侵、窃取电力企业的客户信息，更有甚者破坏电力企业的服务以至国家的基础设施。APT攻击可以避开传统的基于特征的安全检测机制，例如绕过防火墙、入侵防御系统、防病毒网关以及网闸等传统的安全机制，并且无法被侦测出来，悄无声息的从企业获取高级机密资料。

传统的网络安全方法在面对出现概率较小的异常事件时，难以在较短时间内给出可靠的预测结果，给网络安全带来安全隐患。

发明内容

本发明为解决以上现有技术存在的网络安全方法在面对出现概率较小的异常事件时，难以在较短时间内给出可靠的预测结果，给网络安全带来安全隐患的技术缺陷，提供一种基于数据均衡技术的网络安全实时异常检测方法。

为实现以上发明目的，采用的技术方案是：

一种基于数据均衡技术的网络安全实时异常检测方法，包括以下步骤：

S1：从电力通信网络的数据库中提取网络数据，选择相应数据特征进行预处理理，得到预处理后的数据；

S2：对预处理过的数据，基于Adasyn的数据均衡算法对数据进行平衡处理；

S3：通过平衡处理过的数据，建立网络安全异常检测模型；

S4：将数据特征导入网络安全异常检测模型，实现网络安全异常的实时检测。

其中，所述步骤S1包括以下步骤：

S21：从电力通信网络中收集的元数据中，选取以下数据特征：

时间信息：数据采集时间collect_time，异常发生时间event_time；访问账户特征信息：用户今日登录次数login_num,用户权限等级user_level,用户今日操作次数user_operation_num,用户IP地址user_ip,用户端口user_port；被访问机器信息：被访问机器等级server_level,被访问机器今日被访问次数request_num，被访问机器今日操作次数server_operation_num，被访问机器IPserver_ip，被访问机器端口server_port；事件IDevent_id，是否为异常事件event_class；

S22：将选取的数据特征进行数据清洗，去除含有缺失值的数据及数据异常的记录，清洗后的数据用x表示；

S23：将数值型数据进行归一化处理，其计算公式为：