CN106096060A - 海洋网络安全风险防御系统 - Google Patents
海洋网络安全风险防御系统 Download PDFInfo
- Publication number
- CN106096060A CN106096060A CN201610540831.7A CN201610540831A CN106096060A CN 106096060 A CN106096060 A CN 106096060A CN 201610540831 A CN201610540831 A CN 201610540831A CN 106096060 A CN106096060 A CN 106096060A
- Authority
- CN
- China
- Prior art keywords
- ocean
- data
- clusters
- max
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了海洋网络安全风险防御系统,包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备,其中所述海洋网络数据存储设备与海洋网络数据采集设备连接,用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述预警设备根据反馈信息进行选择性防御和报警。本发明通过对信息数据进行分析得出用户潜在的风险操作,并进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及海洋网络安全风险防御系统。
背景技术
海洋领域事关国计民生,尤其是部分涉海数据,成为国家的秘密级、甚至机密级保护数据。海洋网络,即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局相关部门的密切关注。因此,有必要设计一种海洋网络安全风险防御系统。
大数据分析是指对规模巨大的数据进行分析。大数据分析基于数据可视化可以直观的展示数据,基于数据挖掘可让我们深入数据内部去挖掘价值,而基于数据预测性分析可以根据可视化分析和数据挖掘的结果做出一些预测性的判断。如何将大数据分析应用到海洋网络的安全防护,已是学术研究的热点。相关技术中,常使用k-means算法对数据进行聚类分析。k-means算法也称为k-均值算法或者k-平均算法,是一种使用广泛的迭代型划分聚类算法。其算法思想是将一个给定的数据集分为用户指定的k个聚簇(类),将每个类的平均值再作为聚类的中心从而来表示该类数据,再通过迭代求出每个聚簇(类)之内误差平方和最小化时的划分。该算法对于连续型属性可以取得较好的聚类效果,但对于离散型属性处理效果不理想。
发明内容
针对上述问题,本发明提供海洋网络安全风险防御系统。
本发明的目的采用以下技术方案来实现:
海洋网络安全风险防御系统,包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备;所述海洋网络数据采集设备,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备,与海洋网络数据采集设备连接,用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备,与风险实时分析服务器连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备根据反馈信息进行选择性防御和报警。
优选地,所述海洋网络数据采集设备包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
其中,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
其中,所述风险实时分析服务器包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
其中,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
其中,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,C4表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
其中,所述设定的比例值T的取值范围为[1.4,1.6]。
本发明的有益效果为:
1、设置风险实时分析服务器和预警设备,对与海洋网络安全相关的信息数据进行分析,得出用户潜在的风险操作,并针对风险实时分析服务器输出的反馈信息进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置;
2、设置基于改进K-means聚类方法的数据分析模块,采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了数据分析的准确度;
3、设置的用户行为分析单元采用决策树算法对分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测,识别效果好,预测精度较高。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构连接示意图;
图2是本发明海洋网络数据采集设备中各模块的连接示意图。
附图标记:
海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4、预警设备5。
具体实施方式
结合以下实施例对本发明作进一步描述。
实施例1
参见图1、图2,本实施例海洋网络安全风险防御系统,包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络数据采集设备1,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备2,与海洋网络数据采集设备1连接,用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服务器3连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备5根据反馈信息进行选择性防御和报警。
其中,所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
其中,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
其中,所述风险实时分析服务器3包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
其中,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
其中,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,C4表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息数据进行分析,得出用户潜在的风险操作,并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置;设置的用户行为分析单元采用决策树算法对分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测,识别效果好,预测精度较高;设置基于改进K-means聚类方法的数据分析模块,采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了数据分析的准确度,其中定的比例值T的取值为1.4,数据分析的准确度提高了4.5%。
实施例2
参见图1、图2,本实施例海洋网络安全风险防御系统,包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络数据采集设备1,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备2,与海洋网络数据采集设备1连接,用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服务器3连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备5根据反馈信息进行选择性防御和报警。
其中,所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
其中,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
其中,所述风险实时分析服务器3包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
其中,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
其中,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,Cl表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息数据进行分析,得出用户潜在的风险操作,并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置;设置的用户行为分析单元采用决策树算法对分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测,识别效果好,预测精度较高;设置基于改进K-means聚类方法的数据分析模块,采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了数据分析的准确度,其中定的比例值T的取值为1.45,数据分析的准确度提高了4.6%。
实施例3
参见图1、图2,本实施例海洋网络安全风险防御系统,包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络数据采集设备1,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备2,与海洋网络数据采集设备1连接,用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服务器3连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备5根据反馈信息进行选择性防御和报警。
其中,所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
其中,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
其中,所述风险实时分析服务器3包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
其中,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
其中,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,Cl表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息数据进行分析,得出用户潜在的风险操作,并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置;设置的用户行为分析单元采用决策树算法对分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测,识别效果好,预测精度较高;设置基于改进K-means聚类方法的数据分析模块,采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了数据分析的准确度,其中定的比例值T的取值为1.5,数据分析的准确度提高了5%。
实施例4
参见图1、图2,本实施例海洋网络安全风险防御系统,包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络数据采集设备1,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备2,与海洋网络数据采集设备1连接,用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服务器3连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备5根据反馈信息进行选择性防御和报警。
其中,所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
其中,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
其中,所述风险实时分析服务器3包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
其中,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
其中,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,Cl表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息数据进行分析,得出用户潜在的风险操作,并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置;设置的用户行为分析单元采用决策树算法对分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测,识别效果好,预测精度较高;设置基于改进K-means聚类方法的数据分析模块,采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了数据分析的准确度,其中定的比例值T的取值为1.55,数据分析的准确度提高了4.7%。
实施例5
参见图1、图2,本实施例海洋网络安全风险防御系统,包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络数据采集设备1,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备2,与海洋网络数据采集设备1连接,用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服务器3连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备5根据反馈信息进行选择性防御和报警。
其中,所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
其中,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
其中,所述风险实时分析服务器3包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
其中,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
其中,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,Cl表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息数据进行分析,得出用户潜在的风险操作,并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警,保证了系统的安全,又避免了系统资源的闲置;设置的用户行为分析单元采用决策树算法对分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测,识别效果好,预测精度较高;设置基于改进K-means聚类方法的数据分析模块,采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题,提高了聚类稳定性,进一步提高了数据分析的准确度,其中定的比例值T的取值为1.6,数据分析的准确度提高了3%。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (7)
1.海洋网络安全风险防御系统,其特征在于,包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备;所述海洋网络数据采集设备,用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备,与海洋网络数据采集设备连接,用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中,海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时分析服务器,与海洋网络数据库连接,用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备,与风险实时分析服务器连接,用于显示风险实时分析服务器输出的反馈信息,并形成日志文件;所述预警设备根据反馈信息进行选择性防御和报警。
2.根据权利要求1所述的海洋网络安全风险防御系统,其特征在于,所述海洋网络数据采集设备包括视频采集模块、控制模块和通信模块,所述视频采集模块用于采集与信息数据相关的视频;所述控制模块,与视频采集模块连接,用于通过所述通信模块控制所述视频采集的视频信息的无线发送。
3.根据权利要求1所述的海洋网络安全风险防御系统,其特征在于,所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
4.根据权利要求1所述的海洋网络安全风险防御系统,其特征在于,所述风险实时分析服务器包括:
(1)数据预处理模块,用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗,过滤掉包含噪音和异常的数据,形成用户行为分析的有效数据集;
(2)基于改进K-means聚类方法的数据分析模块,用于对所述有效数据集进行分类整理和分析,并对用户的行为进行分析,输出用户行为分析结果;
(3)反馈模块,用于根据用户行为分析结果,识别用户行为风险操作,并从海洋网络数据库中提取相应的安全策略,再汇总风险操作和相应的安全策略打包成反馈信息。
5.根据权利要求1所述的海洋网络安全风险防御系统,其特征在于,所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元;
所述数据准备单元用于剔除有效数据集中的缺失值和异常值,并进一步进行归一化处理;
所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,并建立用户分群模型;
所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分,识别用户身份,并根据标识区分识别结果建立人工神经网络模型,进而对用户行为进行预测并输出用户行为分析结果。
6.根据权利要求1所述的海洋网络安全风险防御系统,其特征在于,所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类,具体为:
1)设所述有效数据集具有n个样本,对n个样本进行向量化,通过夹角余弦函数计算所有样本两两之间的相似度,得到相似度矩阵XS;
2)对相似度矩阵XS的每一行进行求和,计算出每一个样本与整个有效数据集的相似度,设XS=[sim(ai,aj)]n×n,i,j=1,…,n,其中sim(ai,aj)表示样本ai,aj间的相似度,求和公式为:
3)按降序排列XSp,p=1,…,n,设XSp按从大到小排列的前4个值为XSmax,XSmax-1,XSmax-2,XSmax-3,若选择与最大值XSmax相对应的样本作为第一个初始的聚簇中心,否则选择与XSmax,XSmax-1,XSmax-2,XSmax-3对应的四个样本的均值作为第一个初始的簇中心,T为设定的比例值;
4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列,假设前k-1个最小的元素为XSpq,q=1,…,k-1,选择前k-1个最小的元素XSpq相对应的样本作为剩余的k-1个初始的聚簇中心,其中所述k值的设定方法为:设定k值可能取值的区间,通过测试k的不同取值,并对区间内的各个值进行聚类,通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值;
5)计算剩余样本与各初始的聚簇中心之间的相似度,将剩余样本分发到相似度最高的聚簇中,形成变化后的k个聚簇;
6)计算变化后的聚簇中各样本的均值,将其作为更新后的聚簇中心代替更新前的聚簇中心;
7)若更新前的聚簇中心与更新后的聚簇中心相同,或者目标函数达到了最小值,停止更新,所述目标函数为:
其中,Ci表示k个聚簇中的第l个聚簇,ax为第l个聚簇中的样本,为第l个聚簇的中心。
7.根据权利要求1所述的海洋网络安全风险防御系统,其特征在于,所述设定的比例值T的取值范围为[1.4,1.6]。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610540831.7A CN106096060A (zh) | 2016-07-06 | 2016-07-06 | 海洋网络安全风险防御系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610540831.7A CN106096060A (zh) | 2016-07-06 | 2016-07-06 | 海洋网络安全风险防御系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106096060A true CN106096060A (zh) | 2016-11-09 |
Family
ID=57212811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610540831.7A Withdrawn CN106096060A (zh) | 2016-07-06 | 2016-07-06 | 海洋网络安全风险防御系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106096060A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107633058A (zh) * | 2017-09-20 | 2018-01-26 | 武汉虹旭信息技术有限责任公司 | 一种基于深度学习的数据动态过滤系统及其方法 |
CN108200067A (zh) * | 2018-01-05 | 2018-06-22 | 国网山东省电力公司聊城供电公司 | 基于可信计算的大数据信息网络自适应安全防护系统 |
CN108320092A (zh) * | 2018-01-29 | 2018-07-24 | 广东湛数大数据有限公司 | 一种海洋大数据采集以及元数据管理方法 |
CN116340585A (zh) * | 2023-05-25 | 2023-06-27 | 亿海蓝(北京)数据技术股份公司 | 船舶信息的处理方法、装置和可读存储介质 |
-
2016
- 2016-07-06 CN CN201610540831.7A patent/CN106096060A/zh not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107633058A (zh) * | 2017-09-20 | 2018-01-26 | 武汉虹旭信息技术有限责任公司 | 一种基于深度学习的数据动态过滤系统及其方法 |
CN107633058B (zh) * | 2017-09-20 | 2021-06-01 | 武汉虹旭信息技术有限责任公司 | 一种基于深度学习的数据动态过滤系统及其方法 |
CN108200067A (zh) * | 2018-01-05 | 2018-06-22 | 国网山东省电力公司聊城供电公司 | 基于可信计算的大数据信息网络自适应安全防护系统 |
CN108320092A (zh) * | 2018-01-29 | 2018-07-24 | 广东湛数大数据有限公司 | 一种海洋大数据采集以及元数据管理方法 |
CN116340585A (zh) * | 2023-05-25 | 2023-06-27 | 亿海蓝(北京)数据技术股份公司 | 船舶信息的处理方法、装置和可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209817B (zh) | 基于大数据和可信计算的信息网络安全自防御系统 | |
Meynard et al. | Beyond taxonomic diversity patterns: how do α, β and γ components of bird functional and phylogenetic diversity respond to environmental gradients across France? | |
CN102110122B (zh) | 一种建立样本图片索引表和图片过滤、搜索方法及装置 | |
Satti et al. | An automatic leaf recognition system for plant identification using machine vision technology | |
CN106096060A (zh) | 海洋网络安全风险防御系统 | |
CN106302522A (zh) | 一种基于神经网络和大数据的网络安全态势分析方法和系统 | |
Rana et al. | Machine learning to analyze the social-ecological impacts of natural resource policy: insights from community forest management in the Indian Himalaya | |
CN105959162A (zh) | 分布式电力企业信息网络安全管理系统 | |
CN113254510A (zh) | 业务风险客群的识别方法、装置、设备及存储介质 | |
CN108491773A (zh) | 一种识别方法及系统 | |
CN109992569A (zh) | 集群日志特征提取方法、装置及存储介质 | |
CN109472490A (zh) | 基于聚类的军工集团人员信息标签化系统 | |
CN109992484A (zh) | 一种网络告警相关性分析方法、装置和介质 | |
CN106874951A (zh) | 一种旅客关注度评级方法及装置 | |
CN107493275A (zh) | 异构网络安全日志信息的自适应提取和分析方法及系统 | |
CN109214467A (zh) | 考虑分类器输出敏感度的变电作业人员着装鲁棒识别方法 | |
CN109636660A (zh) | 一种基于信息熵的农业气象数据冗余消除方法及系统 | |
CN109558887A (zh) | 一种预测行为的方法和装置 | |
CN109977977A (zh) | 一种识别潜在用户的方法及对应装置 | |
Faith | Benthic macroinvertebrates in biological surveillance: Monte Carlo significance tests on functional groups' responses to environmental gradients | |
CN109447177A (zh) | 账号聚类方法、装置和服务器 | |
CN108873781A (zh) | 一种全自动数字化设备 | |
CN109033797A (zh) | 一种权限设置方法及装置 | |
Subagyo et al. | Decision Supporting System Employee Performance Appraisal Narotama University with Simple Additive Weighting Method (SAW) | |
CN113887607A (zh) | 目标对象信息的处理方法、装置及计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161109 |