[发明专利]异常流量检测系统及方法在审
| 申请号: | 202010662958.2 | 申请日: | 2020-07-10 |
| 公开(公告)号: | CN111832647A | 公开(公告)日: | 2020-10-27 |
| 发明(设计)人: | 王嘉略;李生红;李怡晨;董之微;王刚;于同伟;朱钰;原义栋 | 申请(专利权)人: | 上海交通大学;国网辽宁省电力有限公司电力科学研究院 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/04;H04L29/06 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 异常 流量 检测 系统 方法 | ||
1.一种异常流量检测系统,其特征在于,包括:
流量特征分析与选取模块:根据泛在电力物联网流量特点对流量特征进行筛选,并使用KPCA算法对流量特征进行降维;
流量基准模型构建模块:对降维后的流量特征进行提取,基于RBM模型和SOM聚类算法构建受限玻尔兹曼机模型并进行训练,完成基准模型的构建;
流量基准模型训练模块:根据对比散度算法对训练后的基准模型进行异常度划分,划分为正常基准模型与异常基准模型;
异常流量检测模块:提取待检测流量特征并进行计算,根据基准模型的输出与原输入特征数据的相似度进行异常流量检测。
2.根据权利要求1所述的异常流量检测系统,其特征在于,所述流量特征分析与选取模块包括:针对泛在电力物联网中网络数据的周期性和时序性的特点,从15个流量数据字段特征中进行筛选并使用KPCA算法进行非线性映射降维,降维后的特征将进行基准模型的搭建。
3.根据权利要求1所述的异常流量检测系统,其特征在于,所述异常流量检测模块包括:先从待检测的流量数据提取流量特征,然后将流量特征作为输入送给基准模型,通过计算基准模型的输出与原输入特征数据的相似度,来判决当前待检测流量特征所符合的基准模型,进而确认该流量特征对应的网络流量是否属于正常流量,完成对异常流量的检测。
4.根据权利要求3所述的异常流量检测系统,其特征在于,根据马氏距离对特征数据相似度进行判决,所述马氏距离表示特征数据的协方差距离。
5.一种异常流量检测方法,其特征在于,采用权利要求1-4中任一种或任多种所述的异常流量检测系统,包括:
流量特征分析与选取步骤:根据泛在电力物联网流量特点对流量特征进行筛选,并使用KPCA算法对流量特征进行降维;
流量基准模型构建步骤:对降维后的流量特征进行提取,基于RBM模型和SOM聚类算法构建受限玻尔兹曼机模型并进行训练,完成基准模型的构建;
流量基准模型训练步骤:根据对比散度算法对训练后的基准模型进行异常度划分,划分为正常基准模型与异常基准模型;
异常流量检测步骤:提取待检测流量特征并进行计算,根据基准模型的输出与原输入特征数据的相似度进行异常流量检测。
6.根据权利要求5所述的异常流量检测方法,其特征在于,所述流量特征分析与选取步骤包括:针对泛在电力物联网中网络数据的周期性和时序性的特点,从15个流量数据字段特征中进行筛选并使用KPCA算法进行非线性映射降维,降维后的特征将进行基准模型的搭建。
7.根据权利要求5所述的异常流量检测方法,其特征在于,所述异常流量检测步骤包括:先从待检测的流量数据提取流量特征,然后将流量特征作为输入送给基准模型,通过计算基准模型的输出与原输入特征数据的相似度,来判决当前待检测流量特征所符合的基准模型,进而确认该流量特征对应的网络流量是否属于正常流量,完成对异常流量的检测。
8.根据权利要求7所述的异常流量检测方法,其特征在于,根据马氏距离对特征数据相似度进行判决,所述马氏距离表示特征数据的协方差距离。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学;国网辽宁省电力有限公司电力科学研究院,未经上海交通大学;国网辽宁省电力有限公司电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010662958.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:精油提取的工艺方法
- 下一篇:基于统计假设检验的学习自动机实现系统及方法
