[发明专利]一种基于高阶关联挖掘的网络数据异常检测方法与系统有效
| 申请号: | 201910183446.5 | 申请日: | 2019-03-12 |
| 公开(公告)号: | CN109818971B | 公开(公告)日: | 2020-07-03 |
| 发明(设计)人: | 高跃;王楠;赵曦滨;万海 | 申请(专利权)人: | 清华大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 北京律谱知识产权代理事务所(普通合伙) 11457 | 代理人: | 黄云铎 |
| 地址: | 100084*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种基于高阶关联挖掘的网络数据异常检测方法与系统,其中,该方法包括:步骤1,根据获取到的网络数据集合,生成离散森林,并计算网络数据集合中网络数据的离散值;步骤2,根据聚类算法和异常网络数据,生成聚类中心点,并计算网络数据与聚类中心点的相似值;步骤3,根据离散值和相似值,计算网络数据集合中网络数据的权值;步骤4,根据网络数据的权值和超图模型,计算网络数据集合中未标记网络数据的标签矩阵;步骤5,根据标签矩阵,确定未标记网络数据的安全类型。通过本申请中的技术方案,实现了对工业网络环境中大量未标记网络数据的有效识别,提高了未标记网络数据识别的准确性以及已标记网络数据的利用率。 | ||
| 搜索关键词: | 一种 基于 关联 挖掘 网络 数据 异常 检测 方法 系统 | ||
【主权项】:
1.一种基于高阶关联挖掘的网络数据异常检测方法,其特征在于,该方法包括:步骤1,根据获取到的网络数据集合,生成离散森林,并计算所述网络数据集合中网络数据的离散值,其中,所述网络数据可以为正常网络数据、异常网络数据和未标记网络数据中的一种;步骤2,根据聚类算法和所述异常网络数据,生成聚类中心点,并计算所述网络数据与所述聚类中心点的相似值;步骤3,根据所述离散值和所述相似值,计算所述网络数据集合中所述网络数据的权值;步骤4,根据所述网络数据的所述权值和超图模型,计算所述网络数据集合中所述未标记网络数据的标签矩阵;步骤5,根据所述标签矩阵,确定所述未标记网络数据的安全类型,其中,所述安全类型包括正常型数据和异常型数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学,未经清华大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910183446.5/,转载请声明来源钻瓜专利网。
