CN106096060A - 海洋网络安全风险防御系统 - Google Patents

Abstract

本发明公开了海洋网络安全风险防御系统，包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备，其中所述海洋网络数据存储设备与海洋网络数据采集设备连接，用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述预警设备根据反馈信息进行选择性防御和报警。本发明通过对信息数据进行分析得出用户潜在的风险操作，并进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置。

Description

海洋网络安全风险防御系统

技术领域

本发明涉及网络安全技术领域，具体涉及海洋网络安全风险防御系统。

背景技术

海洋领域事关国计民生，尤其是部分涉海数据，成为国家的秘密级、甚至机密级保护数据。海洋网络，即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局相关部门的密切关注。因此，有必要设计一种海洋网络安全风险防御系统。

大数据分析是指对规模巨大的数据进行分析。大数据分析基于数据可视化可以直观的展示数据，基于数据挖掘可让我们深入数据内部去挖掘价值，而基于数据预测性分析可以根据可视化分析和数据挖掘的结果做出一些预测性的判断。如何将大数据分析应用到海洋网络的安全防护，已是学术研究的热点。相关技术中，常使用k-means算法对数据进行聚类分析。k-means算法也称为k-均值算法或者k-平均算法，是一种使用广泛的迭代型划分聚类算法。其算法思想是将一个给定的数据集分为用户指定的k个聚簇(类)，将每个类的平均值再作为聚类的中心从而来表示该类数据，再通过迭代求出每个聚簇(类)之内误差平方和最小化时的划分。该算法对于连续型属性可以取得较好的聚类效果，但对于离散型属性处理效果不理想。

发明内容

针对上述问题，本发明提供海洋网络安全风险防御系统。

本发明的目的采用以下技术方案来实现：

海洋网络安全风险防御系统，包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备；所述海洋网络数据采集设备，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备，与海洋网络数据采集设备连接，用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备，与风险实时分析服务器连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备根据反馈信息进行选择性防御和报警。

优选地，所述海洋网络数据采集设备包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

其中，所述风险实时分析服务器包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C₄表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

其中，所述设定的比例值T的取值范围为[1.4,1.6]。

本发明的有益效果为：

1、设置风险实时分析服务器和预警设备，对与海洋网络安全相关的信息数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器输出的反馈信息进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置；

2、设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据分析的准确度；

3、设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明的结构连接示意图；

图2是本发明海洋网络数据采集设备中各模块的连接示意图。

附图标记：

海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4、预警设备5。

具体实施方式

结合以下实施例对本发明作进一步描述。

实施例1

参见图1、图2，本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5；所述海洋网络数据采集设备1，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备2，与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器3，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备4，与风险实时分析服务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备5根据反馈信息进行选择性防御和报警。

其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

其中，所述风险实时分析服务器3包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C₄表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

本实施例设置风险实时分析服务器3和预警设备5，对与海洋网络安全相关的信息数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置；设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据分析的准确度，其中定的比例值T的取值为1.4，数据分析的准确度提高了4.5％。

实施例2

参见图1、图2，本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5；所述海洋网络数据采集设备1，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备2，与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器3，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备4，与风险实时分析服务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备5根据反馈信息进行选择性防御和报警。

其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

其中，所述风险实时分析服务器3包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

本实施例设置风险实时分析服务器3和预警设备5，对与海洋网络安全相关的信息数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置；设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据分析的准确度，其中定的比例值T的取值为1.45，数据分析的准确度提高了4.6％。

实施例3

参见图1、图2，本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5；所述海洋网络数据采集设备1，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备2，与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器3，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备4，与风险实时分析服务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备5根据反馈信息进行选择性防御和报警。

其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

其中，所述风险实时分析服务器3包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

本实施例设置风险实时分析服务器3和预警设备5，对与海洋网络安全相关的信息数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置；设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据分析的准确度，其中定的比例值T的取值为1.5，数据分析的准确度提高了5％。

实施例4

参见图1、图2，本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5；所述海洋网络数据采集设备1，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备2，与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器3，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备4，与风险实时分析服务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备5根据反馈信息进行选择性防御和报警。

其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

其中，所述风险实时分析服务器3包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

本实施例设置风险实时分析服务器3和预警设备5，对与海洋网络安全相关的信息数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置；设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据分析的准确度，其中定的比例值T的取值为1.55，数据分析的准确度提高了4.7％。

实施例5

参见图1、图2，本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5；所述海洋网络数据采集设备1，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备2，与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器3，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备4，与风险实时分析服务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备5根据反馈信息进行选择性防御和报警。

其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

其中，所述风险实时分析服务器3包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i,a_j)]_n×n，i,j＝1,…,n，其中sim(a_i,a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_l表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

本实施例设置风险实时分析服务器3和预警设备5，对与海洋网络安全相关的信息数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置；设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性,解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据分析的准确度，其中定的比例值T的取值为1.6，数据分析的准确度提高了3％。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。

Claims (7)

1.海洋网络安全风险防御系统，其特征在于，包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备；所述海洋网络数据采集设备，用于采集各种与海洋网络安全相关的信息数据；所述海洋网络数据存储设备，与海洋网络数据采集设备连接，用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述显示设备，与风险实时分析服务器连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件；所述预警设备根据反馈信息进行选择性防御和报警。

2.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述海洋网络数据采集设备包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数据相关的视频；所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频采集的视频信息的无线发送。

3.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。

4.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述风险实时分析服务器包括：

(1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；

(2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理和分析，并对用户的行为进行分析，输出用户行为分析结果；

(3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。

5.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为分析单元；

所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处理；

所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，并建立用户分群模型；

所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出用户行为分析结果。

6.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为：

1)设所述有效数据集具有n个样本，对n个样本进行向量化，通过夹角余弦函数计算所有样本两两之间的相似度，得到相似度矩阵XS；

2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似度，设XS＝[sim(a_i，a_j)]_n×n，i,j＝1,…,n，其中sim(a_i，a_j)表示样本a_i,a_j间的相似度，求和公式为：

${\mathrm{XS}}_p=\underset{j=1}{\overset{n}{\Σ}}sim(a_i,a_j),p=1,...,n$

3)按降序排列XS_p,p＝1,…,n，设XS_p按从大到小排列的前4个值为XS_max,XS_max-1,XS_max-2,XS_max-3，若选择与最大值XS_max相对应的样本作为第一个初始的聚簇中心,否则选择与XS_max,XS_max-1,XS_max-2,XS_max-3对应的四个样本的均值作为第一个初始的簇中心，T为设定的比例值；

4)将最大值为XS_max对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元素为XS_pq,q＝1,…,k-1，选择前k-1个最小的元素XS_pq相对应的样本作为剩余的k-1个初始的聚簇中心，其中所述k值的设定方法为：设定k值可能取值的区间，通过测试k的不同取值，并对区间内的各个值进行聚类，通过比较协方差,确定聚类之间的显著性差异,从而来探査聚类的类型信息,并最终确定合适的k值；

5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最高的聚簇中，形成变化后的k个聚簇；

6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的聚簇中心；

7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值，停止更新，所述目标函数为：

$J=\underset{l=1}{\overset{k}{\Σ}}\underset{a_x\∈C_l}{\Σ}\left|\right|a_x-\stackrel{\‾}{a_{xl}}|{|}^2$

其中，C_i表示k个聚簇中的第l个聚簇，a_x为第l个聚簇中的样本，为第l个聚簇的中心。

7.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述设定的比例值T的取值范围为[1.4,1.6]。