[发明专利]边缘网络设备接入控制方法、装置及终端设备有效
| 申请号: | 202110616273.9 | 申请日: | 2021-06-02 |
| 公开(公告)号: | CN113420791B | 公开(公告)日: | 2022-08-30 |
| 发明(设计)人: | 张志钦;陈方正;王旭蕊;孟显;穆春宇;李英敏;刘文昭;蔡硕;季名扬;魏肖明;张磊;李保罡 | 申请(专利权)人: | 国网河北省电力有限公司信息通信分公司;华北电力大学(保定);国家电网有限公司 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06F21/55 |
| 代理公司: | 石家庄国为知识产权事务所 13120 | 代理人: | 付晓娣 |
| 地址: | 050011 河北*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 边缘 网络设备 接入 控制 方法 装置 终端设备 | ||
1.一种边缘网络设备接入控制方法,其特征在于,应用于SDN架构中的控制层,所述SDN架构还包括分别与所述控制层连接的基础设施层和应用层;所述边缘网络设备接入控制方法包括:
采集来自所述基础设施层的训练样本,更新训练集,并基于所述训练集得到设备识别模型;
基于所述设备识别模型和预设白名单识别待接入设备的类型,并根据所述待接入设备的类型确定所述待接入设备的接入策略;
将所述待接入设备的接入策略通过所述应用层发送至安全管理员的终端,以使所述安全管理员根据所述待接入设备的接入策略对所述待接入设备进行安全管理;
所述基于所述训练集得到设备识别模型,包括:
对于包含未知来源的训练样本的训练集,采用改进的聚类算法进行训练,得到设备识别模型;
对于训练样本全部已知来源的训练集,采用改进的KNN算法进行训练,得到设备识别模型;
所述采用改进的KNN算法进行训练,得到设备识别模型,包括:
基于传统KNN算法,得到pret和prei,其中,pret为传统KNN算法在所述训练集上的求和平均精度,prei为传统KNN算法对缺少第i维特征的训练集的近似和;
根据pret和prei,计算第i维特征的分类识别能力值;
对各维特征的分类识别能力值进行归一化,得到各维特征的权重;
根据各维特征的权重,计算待分类样本与K个近邻之间的距离;
根据所述待分类样本与K个近邻之间的距离,计算所述K个近邻所属的各个类别的属性值;
根据各个类别的属性值确定待分类样本的类别;
将各个训练样本确定类别后得到的模型作为所述设备识别模型;
第i维特征的分类识别能力值Disci的计算公式为:
Disci=1-(prei-pret)
第i维特征的权重值wi为:
其中,n为特征的维数;
所述K个近邻所属的各个类别的属性值:
其中,CTj为所述K个近邻所属类别中的第j类的属性值;K为KNN算法中的K值;Nj为述K个近邻中属于第j类的训练样本个数;∑d(X,Yj)为所述待分类样本与K个近邻之间的距离之和;
确定待分类样本的类别CX的公式为:CX=indexof(min(CTj))。
2.根据权利要求1所述的边缘网络设备接入控制方法,其特征在于,所述采用改进的聚类算法进行训练,得到设备识别模型,包括:
基于树冠算法,确定各个聚类中心和树层数;
以所述树层数作为k-means算法的k值,以各个聚类中心作为k-means算法的各个初始中心,采用k-means算法,得到k棵聚类树;
采用合并聚类算法,将k棵聚类树合并得到所述设备识别模型。
3.根据权利要求1至2任一项所述的边缘网络设备接入控制方法,其特征在于,在所述改进的聚类算法中,采用平均估计计算各个训练样本之间的距离;
在所述改进的KNN算法中,采用信道估计计算各个训练样本之间的距离。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河北省电力有限公司信息通信分公司;华北电力大学(保定);国家电网有限公司,未经国网河北省电力有限公司信息通信分公司;华北电力大学(保定);国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110616273.9/1.html,转载请声明来源钻瓜专利网。
