CN112491863B - Ip地址黑灰名单分析方法、服务器、终端及存储介质 - Google Patents
Ip地址黑灰名单分析方法、服务器、终端及存储介质 Download PDFInfo
- Publication number
- CN112491863B CN112491863B CN202011321542.0A CN202011321542A CN112491863B CN 112491863 B CN112491863 B CN 112491863B CN 202011321542 A CN202011321542 A CN 202011321542A CN 112491863 B CN112491863 B CN 112491863B
- Authority
- CN
- China
- Prior art keywords
- gray list
- black
- list analysis
- address black
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 240
- 238000000034 method Methods 0.000 claims abstract description 60
- 230000008569 process Effects 0.000 claims abstract description 41
- 230000004044 response Effects 0.000 claims abstract description 35
- 238000005457 optimization Methods 0.000 claims description 32
- 150000001875 compounds Chemical class 0.000 claims description 12
- 238000011156 evaluation Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 210000002569 neuron Anatomy 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000013527 convolutional neural network Methods 0.000 description 2
- 230000001066 destructive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种基于马尔科夫决策过程的IP地址黑灰名单分析方法、服务器、终端设备及存储介质,其中所述方法包括:接收用户的IP地址黑灰名单分析请求;基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;从所述用户的IP数据源中获取用户IP数据;以及,基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单。本公开实施例至少可以解决目前用户IP地址黑灰名单识别过程中响应延迟高、准确率低及覆盖率低等问题。
Description
技术领域
本公开涉及通信技术领域,尤其涉及一种基于马尔科夫决策过程的IP地址黑灰名单分析方法、一种IP地址黑灰名单分析服务器、一种终端设备以及一种计算机可读存储介质。
背景技术
随着人5G(5th-Generation,第五代通信技术)网络的快速发展,目前所采用的IP地址黑灰名单识别方式已逐渐无法适应日益增长的IP网络攻击速度更快、破坏力更大的需求,其产生的响应延迟高、准确率低、覆盖率低等问题日益突出。
发明内容
本公开提供了一种基于马尔科夫决策过程的IP地址黑灰名单分析方法、IP地址黑灰名单分析服务器、终端设备及计算机可读存储介质,以至少解决上述问题。
根据本公开实施例的一方面,提供一种基于马尔科夫决策过程的IP地址黑灰名单分析方法,包括:
接收用户的IP地址黑灰名单分析请求;
基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;
从所述用户的IP数据源中获取用户IP数据;以及,
基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单。
在一种实施方式中,所述方法还包括:
确定所述IP地址黑灰名单分析请求的优化参数;
所述基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案,包括:
针对所述优化参数基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
所述对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案,包括:
针对所述优化参数对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案。
在一种实施方式中,所述优化参数包括覆盖率、准确率及响应延迟率;
所述针对所述优化参数基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案,根据以下公式得到:
式中,表示初始IP地址黑灰名单分析方案,其中k为迭代次数;i、j和t为维度,且i∈[1,m],j∈[1,n],t∈[1,q],m、n、q分别表示维度最大值;为第k次迭代时的覆盖率;为第k次迭代时的准确率;为第k次迭代时的响应延迟率。
在一种实施方式中,针对所述优化参数对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案,包括:
设置迭代初始参数和最大迭代次数;
针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到匹配度最优的中间IP地址黑灰名单分析方案;
判断所述匹配度最优的中间IP地址黑灰名单分析方案是否满足预设的评估条件;
若满足预设的评估条件,则选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案;
若不满足预设的评估条件,则判断当前迭代次数是否不大于所述最大迭代次数;
若不大于所述最大迭代次数,则对所述初始IP地址黑灰名单分析方案进行深度无监督学习,得到迭代次数加1后的初始IP地址黑灰名单分析方案,返回执行针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析的步骤;
若大于所述最大迭代次数,则选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案。
在一种实施方式中,针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到匹配度最优的中间IP地址黑灰名单分析方案,根据以下公式得到:
式中,Min ZK表示第k次迭代时得到匹配度最优的中间IP地址黑灰名单分析方案,CG max表示历史最高准确率,EG min表示历史最低响应延迟率、WG max表示历史最大覆盖率。
在一种实施方式中,判断所述匹配度最优的中间IP地址黑灰名单分析方案是否满足预设的评估条件,根据以下公式得到:
在一种实施方式中,对所述初始IP地址黑灰名单分析方案进行深度无监督学习,得到迭代次数加1后的初始IP地址黑灰名单分析方案,根据以下公式得到:
式中,表示迭代次数为第k+1次时的初始IP地址黑灰名单分析方案,包含三方面的信息向量,表示迭代次数为第k+1次时的准确率,表示迭代次数为第k+1次时的响应延迟率,表示迭代次数为第k+1次时覆盖率,表示迭代次数为第k+1次时的深度无监督学习加强因子;
式中,CG max表示历史最高准确率,EG min表示历史最低响应延迟率、WG max表示历史最大覆盖率。
根据本公开实施例的另一方面,提供一种IP地址黑灰名单分析服务器,包括:
接收模块,其设置为接收用户的IP地址黑灰名单分析请求;
第一分析模块,其设置为基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
第二分析模块,其设置为对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;
获取模块,其设置为从所述用户的IP数据源中获取用户IP数据;以及,
第三分析模块,其设置为基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单。
根据本公开实施例的又一方面,提供一种终端设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行所述的基于马尔科夫决策过程的IP地址黑灰名单分析方法。
根据本公开实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于马尔科夫决策过程的IP地址黑灰名单分析方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例提供的基于马尔科夫决策过程的IP地址黑灰名单分析方法,通过接收用户的IP地址黑灰名单分析请求;基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;从所述用户的IP数据源中获取用户IP数据;以及,基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单。本公开实施例至少可以解决目前用户IP地址黑灰名单识别过程中响应延迟高、准确率低及覆盖率低等问题。
本公开的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本公开技术方案的进一步理解,并且构成说明书的一部分,与本公开的实施例一起用于解释本公开的技术方案,并不构成对本公开技术方案的限制。
图1为本公开实施例提供的一种基于马尔科夫决策过程的IP地址黑灰名单分析方法的流程示意图;
图2为IP地址黑灰名单识别场景图的场景示意图;
图3为本公开实施例初始IP地址黑灰名单分析方案以三维向量的形式存储的示意图;
图4为步骤S102的流程示意图;
图5为本公开实施例卷积神经元网络的示意图;
图6为本公开实施例针对所述优化参数对所述IP地址黑灰名单分析方案进行分析的流程示意图;
图7为本公开实施例提供的一种IP地址黑灰名单分析服务器的结构示意图;
图8为本公开实施例提供的一种终端设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互任意组合。
随着5G网路的迅猛发展,5G网络所指的就是在移动通信网络发展中的第五代网络,与之前的四代移动网络相比较而言,5G网络在实际应用过程中表现出更加强化的功能,并且理论上其传输速度每秒钟能够达到数10GB,这种速度是4G移动网络的几百倍。对于5G网络而言,其在实际应用过程中表现出更加明显的优势及更加强大的功能,同时,传统的IP地址黑灰名单识别方式已逐渐无法适应日益增长的IP网络攻击速度更快、破坏力更大的需求,其产生的其产生的响应延迟高、准确率低、覆盖率低等问题日益突出,为解决上述问题,本公开实施例提出一种基于马尔科夫决策过程的IP地址黑灰名单分析方法。
请参照图1,图1为本公开实施例提供的一种基于马尔科夫决策过程的IP地址黑灰名单分析方法的流程示意图,所述方法包括步骤S101-S105。
在步骤S101中,接收用户的IP地址黑灰名单分析请求。
结合图2所示,图2为基于马尔科夫决策过程(与累积回报的)IP地址黑灰名单识别场景图,主要分为三个层面部分:1)资源层,包含:各用户方(内部用户、外部用户及公众用户)的IP数据源,主要实现IP数据的获取及反馈。2)分析层,包含:IP地址黑灰名单分析服务器,实现IP地址黑灰名单的分析。3)开放层,包含:内部用户、外部用户、公众用户等,实现用户IP地址黑灰名单分析请求接入及反馈。
具体地,开放层中内部用户、外部用户、公众用户首先将用户IP地址黑灰名单分析请求发送给分析层中IP地址黑灰名单分析服务器;分析层中IP地址黑灰名单分析服务器提供IP地址黑灰名单分析服务;分析层中IP地址黑灰名单先基于IP地址黑灰名单分析请求生成IP地址黑灰名单分析方案,然后调取各方IP数据,各方IP数据源将IP数据返回给IP地址黑灰名单分析服务器;IP地址黑灰名单分析服务器最后根据所生成的分析方案分析IP地址并将分析结果反馈给开放层中内部用户、外部用户、公众用户。
在步骤S102中,基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案。
马尔科夫决策过程(与累积回报分析):当到达模型(接收到用户的IP地址黑灰名单分析请求)后,进行马尔科夫决策过程与累积回报分析,S1、S2、…、Sn分别为待分析IP地址黑灰名单分析请求(IP地址黑灰名单分析请求均被转换成二进制码并被存储),被分析成相应的初始分析结果,若到来的IP地址黑灰名单分析请求被延迟则被赋予当前较高分析调度优先权。
马尔科夫决策过程(Markov Decision Process,MDP)是序贯决策(sequentialdecision)的数学模型,用于在系统状态具有马尔科夫性质的环境中模拟智能体可实现的随机性策略与回报。
本实施例中,利用马尔科夫决策过程对IP地址黑灰名单分析请求进行分析,生成初始IP地址黑灰名单分析方案,主要针对基于秒变次数和在线时长的特征分析,即用户账号上线时间IP变化次数,通过用户发出的分析请求,基于马尔科夫决策过程以降低响应延迟、提高准确率低及覆盖率为目标进行强化,生成初始IP地址黑灰名单分析方案。
具体地,所述方法还包括以下步骤:确定所述IP地址黑灰名单分析请求的优化参数;
步骤S102,具体为:针对所述优化参数基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
其中,所述优化参数包括覆盖率、准确率及响应延迟率;
式中,表示初始IP地址黑灰名单分析方案,其中k为迭代次数;i、j和t为维度,且i∈[1,m],j∈[1,n],t∈[1,q],m、n、q分别表示维度最大值;为第k次迭代时的覆盖率;为第k次迭代时的准确率;为第k次迭代时的响应延迟率。
本实施例采用稀疏矩阵以三维向量的形式存储初始IP地址黑灰名单分析方案,其中i、j和t为维度。如图3所示,所对应的i,j,t(即m、n、q坐标上的任意取值)的维度位置中存储各个优化参数。在一些实施例中,结合卷积神经元网络实现对IP地址黑灰名单分析方案的覆盖率、准确率及响应延迟率的优化。
为进一步理解,本实施例中每次迭代中的多层神经元、数据处理、马尔科夫决策过程与累积回报等策略思想为:在1,2,L h多维空间中,根据多层神经元、数据处理、马尔科夫决策过程与累积回报等策略方式向最优化任务优先方案确定的方向迁移,上图4所示,多层神经元、数据处理、马尔科夫决策过程与累积回报等策略原理,IP数据经过请求输入,多层神经元a、数据处理b、马尔科夫决策过程与累积回报分析c后输出相应的分析结果,即IP地址黑灰名单初始分析方案。上图5所示,多层神经元网络包含:覆盖率W(=分析出的黑灰账户总数量/实际黑灰账户总量)、响应延迟率E(=单位时间内黑灰账户分析无效占用时间量/单位时间总量)、准确率C(=分析出的实际黑灰账户数量/分析出的黑灰账户总数量)。输出量包含:IP地址黑灰名单初始分析方案的预推荐信息。
在步骤S103中,对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案。
具体地,针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到最终的IP地址黑灰名单分析方案。
在步骤S104中,从所述用户的IP数据源中获取用户IP数据。
在步骤S105中,基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单。
进一步地,针对所述优化参数对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案,如图6所示,包括以下步骤:
a、设置迭代初始参数和最大迭代次数;
b、针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到匹配度最优的中间IP地址黑灰名单分析方案;
c、判断所述匹配度最优的中间IP地址黑灰名单分析方案是否满足预设的评估条件,若满足预设的评估条件,则执行步骤d,若不满足预设的评估条件,则执行步骤e;
d、选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案;
e、判断当前迭代次数是否不大于所述最大迭代次数,若不大于所述最大迭代次数,则执行f,否则,返回步骤d选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案。
f、对所述初始IP地址黑灰名单分析方案进行深度无监督学习,得到迭代次数加1后的初始IP地址黑灰名单分析方案,返回执行针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析的步骤。
需要说明的是,本实施例对IP地址黑灰名单分析方案以迭代循环的方式进行深度分析,其中,可以设置最大迭代参数为50,为避免无限迭代优化,在迭代次数达到50次时,默认为该方案已满足评估条件。
进一步地,针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到匹配度最优的中间IP地址黑灰名单分析方案,根据以下公式得到:
式中,Min ZK表示第k次迭代时得到匹配度最优的中间IP地址黑灰名单分析方案,CG max表示历史最高准确率,EG min表示历史最低响应延迟率、WG max表示历史最大覆盖率。
具体地,通过对初始IP地址黑灰名单分析方案进行深度分析,根据上述公式在第k次迭代选择出历史最高准确率,历史最低响应延迟率、历史最大覆盖率的方案作为匹配度最优的中间IP地址黑灰名单分析方案。
在一种实施方式中,判断所述匹配度最优的中间IP地址黑灰名单分析方案是否满足预设的评估条件,根据以下公式得到:
在一种实施方式中,对所述初始IP地址黑灰名单分析方案进行监督学习,得到迭代次数加1后的初始IP地址黑灰名单分析方案,根据以下公式得到:
式中,表示迭代次数为第k+1次时的初始IP地址黑灰名单分析方案,包含三方面的信息向量,表示迭代次数为第k+1次时的准确率,表示迭代次数为第k+1次时的响应延迟率,表示迭代次数为第k+1次时覆盖率,表示迭代次数为第k+1次时的深度无监督学习加强因子;
式中,CG max表示历史最高准确率,EG min表示历史最低响应延迟率、WG max表示历史最大覆盖率。
基于相同的技术构思,本公开实施例相应还提供一种IP地址黑灰名单分析服务器,如图7所示,包括:
接收模块71,其设置为接收用户的IP地址黑灰名单分析请求;
第一分析模块72,其设置为基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
第二分析模块73,其设置为对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;
获取模块74,其设置为从所述用户的IP数据源中获取用户IP数据;以及,
第三分析模块75,其设置为基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单。
基于相同的技术构思,本公开实施例相应还提供一种终端设备,如图8所示,所述终端设备包括存储器81和处理器82,所述存储器81中存储有计算机程序,当所述处理器82运行所述存储器82存储的计算机程序时,所述处理器81执行所述的基于马尔科夫决策过程的IP地址黑灰名单分析方法。
基于相同的技术构思,本公开实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行所述的基于马尔科夫决策过程的IP地址黑灰名单分析方法。
本公开的终端设备可以以各种形式来实施。例如,本公开中描述的终端设备可以包括诸如手机等可以接收短信信息的智能移动终端,以及诸如智能固定电话等可以接收短信信息的智能固定终端。后续描述中将以智能移动终端—手机为例进行说明,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本公开的实施方式的构造也能够应用于可以接收短信信息的固定类型的终端设备。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEQROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本公开的技术方案,而非对其限制;尽管参照前述各实施例对本公开进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。
Claims (8)
1.一种基于马尔科夫决策过程的IP地址黑灰名单分析方法,其特征在于,包括:
接收用户的IP地址黑灰名单分析请求;
确定所述IP地址黑灰名单分析请求的优化参数,所述优化参数包括覆盖率、准确率及响应延迟率;
针对所述优化参数基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
针对所述优化参数对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;
从所述用户的IP数据源中获取用户IP数据;以及,
基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单;
其中,初始IP地址黑灰名单分析方案根据以下公式得到:
式中,表示初始IP地址黑灰名单分析方案,其中k为迭代次数;i、j和t为维度,且i∈[1,m],j∈[1,n],t∈[1,q],m、n、q分别表示维度最大值;为第k次迭代时的覆盖率,覆盖率为分析出的黑灰账户总数量/实际黑灰账户总量;为第k次迭代时的准确率,准确率为分析出的实际黑灰账户数量/分析出的黑灰账户总数量;为第k次迭代时的响应延迟率,响应延迟率为单位时间内黑灰账户分析无效占用时间量/单位时间总量;
其中,针对所述优化参数对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案,包括:
设置迭代初始参数和最大迭代次数;
针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到匹配度最优的中间IP地址黑灰名单分析方案,根据以下公式得到:
式中,Min ZK表示第k次迭代时得到匹配度最优的中间IP地址黑灰名单分析方案,CGmax表示历史最高准确率,EGmin表示历史最低响应延迟率、WGmax表示历史最大覆盖率;
判断所述匹配度最优的中间IP地址黑灰名单分析方案是否满足预设的评估条件;
若满足预设的评估条件,则选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案;
若不满足预设的评估条件,则判断当前迭代次数是否不大于所述最大迭代次数;若不大于所述最大迭代次数,则对所述初始IP地址黑灰名单分析方案进行深度无监督学习,得到迭代次数加1后的初始IP地址黑灰名单分析方案,返回执行针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析的步骤;若大于所述最大迭代次数,则选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案。
4.一种IP地址黑灰名单分析服务器,其特征在于,包括:
接收模块,其设置为接收用户的IP地址黑灰名单分析请求;
确定模块,其设置为确定所述IP地址黑灰名单分析请求的优化参数,所述优化参数包括覆盖率、准确率及响应延迟率;
第一分析模块,其设置为针对所述优化参数基于马尔科夫决策过程对所述IP地址黑灰名单分析请求进行分析,得到初始IP地址黑灰名单分析方案;
第二分析模块,其设置为针对所述优化参数对所述初始IP地址黑灰名单分析方案进行分析,得到最终的IP地址黑灰名单分析方案;
获取模块,其设置为从所述用户的IP数据源中获取用户IP数据;以及,
第三分析模块,其设置为基于所述最终的IP地址黑灰名单分析方案对所述用户IP数据进行分析,得到IP地址黑灰名单;
其中,初始IP地址黑灰名单分析方案根据以下公式得到:
式中,表示初始IP地址黑灰名单分析方案,其中k为迭代次数;i、j和t为维度,且i∈[1,m],j∈[1,n],t∈[1,q],m、n、q分别表示维度最大值;为第k次迭代时的覆盖率,覆盖率为分析出的黑灰账户总数量/实际黑灰账户总量;为第k次迭代时的准确率,准确率为分析出的实际黑灰账户数量/分析出的黑灰账户总数量;为第k次迭代时的响应延迟率,响应延迟率为单位时间内黑灰账户分析无效占用时间量/单位时间总量;
其中,第二分析模块具体设置为:
设置迭代初始参数和最大迭代次数;
针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析,得到匹配度最优的中间IP地址黑灰名单分析方案,根据以下公式得到:
式中,Min ZK表示第k次迭代时得到匹配度最优的中间IP地址黑灰名单分析方案,CGmax表示历史最高准确率,EGmin表示历史最低响应延迟率、WGmax表示历史最大覆盖率;
判断所述匹配度最优的中间IP地址黑灰名单分析方案是否满足预设的评估条件;
若满足预设的评估条件,则选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案;
若不满足预设的评估条件,则判断当前迭代次数是否不大于所述最大迭代次数;若不大于所述最大迭代次数,则对所述初始IP地址黑灰名单分析方案进行深度无监督学习,得到迭代次数加1后的初始IP地址黑灰名单分析方案,返回执行针对所述优化参数对所述初始IP地址黑灰名单分析方案进行深度分析的操作;若大于所述最大迭代次数,则选择所述匹配度最优的中间IP地址黑灰名单分析方案作为最终的IP地址黑灰名单分析方案。
7.一种终端设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至3中任一项所述的基于马尔科夫决策过程的IP地址黑灰名单分析方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至3中任一项所述的基于马尔科夫决策过程的IP地址黑灰名单分析方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011321542.0A CN112491863B (zh) | 2020-11-23 | 2020-11-23 | Ip地址黑灰名单分析方法、服务器、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011321542.0A CN112491863B (zh) | 2020-11-23 | 2020-11-23 | Ip地址黑灰名单分析方法、服务器、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112491863A CN112491863A (zh) | 2021-03-12 |
CN112491863B true CN112491863B (zh) | 2022-07-29 |
Family
ID=74933469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011321542.0A Active CN112491863B (zh) | 2020-11-23 | 2020-11-23 | Ip地址黑灰名单分析方法、服务器、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112491863B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018040944A1 (zh) * | 2016-08-31 | 2018-03-08 | 阿里巴巴集团控股有限公司 | 恶意地址/恶意订单的识别系统、方法及装置 |
CN109246064A (zh) * | 2017-07-11 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 安全访问控制、网络访问规则的生成方法、装置及设备 |
CN111818049A (zh) * | 2020-07-08 | 2020-10-23 | 宝牧科技(天津)有限公司 | 一种基于马尔可夫模型的僵尸网络流量检测方法及系统 |
-
2020
- 2020-11-23 CN CN202011321542.0A patent/CN112491863B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018040944A1 (zh) * | 2016-08-31 | 2018-03-08 | 阿里巴巴集团控股有限公司 | 恶意地址/恶意订单的识别系统、方法及装置 |
CN109246064A (zh) * | 2017-07-11 | 2019-01-18 | 阿里巴巴集团控股有限公司 | 安全访问控制、网络访问规则的生成方法、装置及设备 |
CN111818049A (zh) * | 2020-07-08 | 2020-10-23 | 宝牧科技(天津)有限公司 | 一种基于马尔可夫模型的僵尸网络流量检测方法及系统 |
Non-Patent Citations (2)
Title |
---|
基于BGP协议的IP黑名单分发系统;张焕杰等;《中国海洋大学学报(自然科学版)》;20081015;全文 * |
基于动态IP黑名单的入侵防御系统模型;卢先锋等;《计算机工程与设计》;20110116(第01期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112491863A (zh) | 2021-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109978142B (zh) | 神经网络模型的压缩方法和装置 | |
CN107330731B (zh) | 一种识别广告位点击异常的方法和装置 | |
CN110069341B (zh) | 边缘计算中结合功能按需配置的有依赖关系任务的调度方法 | |
CN115633380B (zh) | 一种考虑动态拓扑的多边缘服务缓存调度方法和系统 | |
CN108833227B (zh) | 一种基于边缘计算的智能家居通信优化调度系统及方法 | |
CN112598062A (zh) | 一种图像识别方法和装置 | |
CN113688284B (zh) | 车联网业务数据的处理方法、装置、电子设备和存储介质 | |
US20230004776A1 (en) | Moderator for identifying deficient nodes in federated learning | |
CN108829846B (zh) | 一种基于用户特征的业务推荐平台数据聚类优化系统及方法 | |
CN112491863B (zh) | Ip地址黑灰名单分析方法、服务器、终端及存储介质 | |
CN112364365A (zh) | 工业数据加密方法、边缘服务器及计算机可读存储介质 | |
CN111770152A (zh) | 一种边缘数据管理方法、介质、边缘服务器和系统 | |
CN112511521B (zh) | 基于ddpg算法的ip地址黑灰名单分析方法及服务器 | |
CN112437460A (zh) | Ip地址黑灰名单分析方法、服务器、终端及存储介质 | |
CN117688984A (zh) | 神经网络结构搜索方法、装置及存储介质 | |
CN113822454B (zh) | 切片投诉处理资源的预估方法及装置 | |
CN110163249B (zh) | 基于用户参数特征的基站分类识别方法及系统 | |
CN114926701A (zh) | 一种模型训练方法、目标检测方法、以及相关设备 | |
CN112543481A (zh) | 一种边缘节点算力负载均衡的方法、装置及系统 | |
CN113949633A (zh) | 基于机器学习的5g网络切片容灾池资源管理方法及装置 | |
CN114697974B (zh) | 网络覆盖优化方法、装置、电子设备及存储介质 | |
CN116957067B (zh) | 公共安全事件预测模型的强化联邦学习方法及装置 | |
CN113162780B (zh) | 实时网络拥塞分析方法、装置、计算机设备和存储介质 | |
CN111033532B (zh) | 生成对抗网络的训练方法和系统、电子设备和存储介质 | |
CN116484930A (zh) | 一种神经网络的运算方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |