CN113326728A - 一种基于d-s证据理论的网络异常检测方法 - Google Patents
一种基于d-s证据理论的网络异常检测方法 Download PDFInfo
- Publication number
- CN113326728A CN113326728A CN202110386675.4A CN202110386675A CN113326728A CN 113326728 A CN113326728 A CN 113326728A CN 202110386675 A CN202110386675 A CN 202110386675A CN 113326728 A CN113326728 A CN 113326728A
- Authority
- CN
- China
- Prior art keywords
- data
- network anomaly
- detection
- numerical
- fault diagnosis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 58
- 238000003745 diagnosis Methods 0.000 claims abstract description 26
- 238000012544 monitoring process Methods 0.000 claims abstract description 22
- 238000004458 analytical method Methods 0.000 claims abstract description 18
- 238000007781 pre-processing Methods 0.000 claims abstract description 5
- 238000007405 data analysis Methods 0.000 claims abstract description 4
- 238000004364 calculation method Methods 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 16
- 230000003044 adaptive effect Effects 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000013528 artificial neural network Methods 0.000 claims description 3
- 238000004140 cleaning Methods 0.000 claims description 3
- 238000010606 normalization Methods 0.000 claims description 3
- 230000005855 radiation Effects 0.000 claims description 3
- 230000005236 sound signal Effects 0.000 claims description 3
- 230000000007 visual effect Effects 0.000 abstract description 3
- 238000012549 training Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000000844 anti-bacterial effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/12—Classification; Matching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2218/00—Aspects of pattern recognition specially adapted for signal processing
- G06F2218/02—Preprocessing
- G06F2218/04—Denoising
- G06F2218/06—Denoising by applying a scale-space analysis, e.g. using wavelet analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明提供一种基于D‑S证据理论的网络异常检测方法,包括以下步骤:S1:利用采集装置对多个检测点进行监测;S2:将采集到的网络数据进行预处理:S3:将步骤S2预处理得到的数据导入至故障诊断分析系统内进行数据分析;S4:将故障诊断分析系统检测得到的结果进行可视化显示。本发明通过将采集装置采集到的数据传递至预处理装置内,进行对应的数字信号和非数字信号的分类,然后,在导入至故障诊断分析系统内进行故障分析,最后进行可视化显示更为的直观。
Description
技术领域
本发明涉及网络异常检测技术领域,主要涉及一种基于D-S证据理论的网络异常检测方法。
背景技术
网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用。
现有的网络异常检测方法如专利号为CN201910589366.X一种网络异常检测模型的训练方法、网络检测方法及装置,其中,该训练方法包括:获取基站小区在时间和空间上的多个样本数据;基于多个样本数据进行聚类训练,确定正样本数据和负样本数据,聚类训练后的离群点对应的样本数据为负样本数据,聚类训练后的非离群点对应的样本数据为正样本数据;将多个样本数据作为网络异常检测模型的输入,将多个样本对应的正负样本标签作为网络异常检测模型的输出,对网络异常检测模型训练,网络异常检测模型用于检测基站小区在通信场景下的多个维度的网络性能指标是否正常。本发明实施例解决现有技术中对通信网络进行检测的准确性比较低的问题。
同时,由于D-S证据理论的计算量问题较大、BPA构造复杂等问题导致该证据理论应用的局限性,从而使得现在的D-S证据理论不能满足网络异常检测的需要。
发明内容
本发明主要提供了一种电脑机箱表面抗菌装置,用以解决上述背景技术中提出的技术问题。
本发明解决上述技术问题采用的技术方案为:一种基于D-S证据理论的网络异常检测方法,包括以下步骤:
S1:利用采集装置对多个检测点进行监测;
S2:将采集到的网络数据进行预处理:
S3:将步骤S2预处理得到的数据导入至故障诊断分析系统内进行数据分析;
S4:将故障诊断分析系统检测得到的结果进行可视化显示。
进一步的,多个监测点的类型为电压、电流、电阻、温度、湿度、流量、受力、磁场强度、光强、辐射、振动或角度时,采集装置则选用于之对应的传感器;当系统应用于图像、视频处理领域时,多个监测点类型为一幅图像时,采集装置则选用于之对应的摄像头、摄像机、照相机、取景器、图像传感器、感光元件传感器、录像机、放像机或计算机;当系统应用于音频、信号处理领域时,待检测系统的监测点类型为声音信号、电磁波信号、生物信号、雷达信号、声纳信号、光电信号时,采集装置则选用于之对应的信号传感器、信号接收器、信号探测器;当系统应用于经管信息领域时,待检测系统的监测点类型为经济指标、化学分析指标、设备检测结果、调查统计结果时,采集装置则选用于之对应的计算机检测系统、检测设备、化学分析设备或统计计算设备。
进一步的,所述步骤2包括如下子步骤
S21:将采集到的网络数据划分为数值型数据和非数值型数据;
S22:对非数值型数据进行数值处理转换为数值字段数据;
S23:对数值字段数据进行线性变化,采用Min-Max归一化方法将数值字段数据归一化到[0,1]的范围;
S24:对数值型数据以及经步骤2.2-2.3处理得到的数值字段数据进行数据清洗。
进一步的,所述故障诊断分析系统包括如下子步骤:
S31:利用采集装置收集步骤S2处理后的数据;
S32:将S1得到的数据在传递至变送装置内进行将采集的模拟信号转换成标准的模拟信号;
S33:A/D转换装置与S2中的变送装置连接,即将变送器输出的标准模拟信号转换成为数字信号;
S34:网络异常检测故障诊断分类处理机通过自适应小波神经网络异常检测故障诊断分类方法对多个监测点监测的结果进行计算得出检测结果;
S35:步骤S34得到的检测结果在于显示装置连接进行可视化显示。
进一步的,步骤S35中的检测结构同时与异常报警装置和异常处理装置进行连接,实现对应的报警。
进一步的,所述网络异常检测故障诊断分类处理机为计算机、工控机、服务器、单片机系统或嵌入式系统。
进一步的,所述网络异常检测故障诊断分类处理机内包括A个输入层301结点,A个自适应层302结点B个小波函数计算层303结点,C个输出层304结点和D个综合层305结点构成,其中wji为自适应层302与小波函数计算层303的连接权值,wjk为小波函数计算层303与输出层304的连接权值;A、B的取值范围在4-9之间。
与现有技术相比,本发明的有益效果为:
本发明通过多点进行数据的采集,采集完毕后,在将数据进行预处理,预处理完后后的数据在通过采集装置、A/D转换装置和网络异常检测故障诊断分类处理机进行分析处理,处理完成后在将对应的数据进行视频显示,从而来实现可视化显示的效果。
附图说明
图1为本发明的结构示意图
具体实施方式
为了便于理解本发明,下面将参照相关附图对本发明进行更加全面的描述,附图中给出了本发明的若干实施例,但是本发明可以通过不同的形式来实现,并不限于文本所描述的实施例,相反的,提供这些实施例是为了使对本发明公开的内容更加透彻全面。
需要说明的是,当元件被称为“固设于”另一个元件,它可以直接在另一个元件上也可以存在居中的元件,当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件,本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常连接的含义相同,本文中在本发明的说明书中所使用的术语知识为了描述具体的实施例的目的,不是旨在于限制本发明,本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
实施例,一种基于D-S证据理论的网络异常检测方法,包括以下步骤:
S1:利用采集装置对多个检测点进行监测,且多个监测点的类型为电压、电流、电阻、温度、湿度、流量、受力、磁场强度、光强、辐射、振动或角度时,采集装置则选用于之对应的传感器;当系统应用于图像、视频处理领域时,多个监测点类型为一幅图像时,采集装置则选用于之对应的摄像头、摄像机、照相机、取景器、图像传感器、感光元件传感器、录像机、放像机或计算机;当系统应用于音频、信号处理领域时,待检测系统的监测点类型为声音信号、电磁波信号、生物信号、雷达信号、声纳信号、光电信号时,采集装置则选用于之对应的信号传感器、信号接收器、信号探测器;当系统应用于经管信息领域时,待检测系统的监测点类型为经济指标、化学分析指标、设备检测结果、调查统计结果时,采集装置则选用于之对应的计算机检测系统、检测设备、化学分析设备或统计计算设
S2:将采集到的网络数据进行预处理,
S21将采集到的网络数据划分为数值型数据和非数值型数据;
S22:对非数值型数据进行数值处理转换为数值字段数据;
S23:对数值字段数据进行线性变化,采用Min-Max归一化方法将数值字段数据归一化到[0,1]的范围;
S24:对数值型数据以及经步骤2.2-2.3处理得到的数值字段数据进行数据清洗。
S3:将步骤S2预处理得到的数据导入至故障诊断分析系统内进行数据分析;
S31:利用采集装置收集步骤S2处理后的数据;
S32:将S1得到的数据在传递至变送装置内进行将采集的模拟信号转换成标准的模拟信号;
S33:A/D转换装置与S2中的变送装置连接,即将变送器输出的标准模拟信号转换成为数字信号;
S34:网络异常检测故障诊断分类处理机通过自适应小波神经网络异常检测故障诊断分类方法对多个监测点监测的结果进行计算得出检测结果;
S35:步骤S34得到的检测结果在于显示装置连接进行可视化显示。
计算工序为:输入层用来存储经过采集、变送、转换处理得到的输入变量x(a)=x(x1,x2,…,xi),(i=1,2,…,M);自适应层302将其自适应变换为标准化的待计算量X(b)=X(X1,X2,…,Xi),其中(i=1,2,…,M);小波函数计算层303计算得到未经处理的检测诊断原始计算结果Y(c)=Y(Y1,Y2,…,Yi),其中(i=1,2,…,N);输出层304对检测诊断原始结果进行逆自适应变换,得到检测诊断计算结果y(c)=y(y1,y2,…,yj),其中(j=1,2,…,N);综合层305对检测诊断计算结果进行综合计算,得到最终的检测诊断结果f(.)=f(f1,f2,…,fm),m=1,2,…,F。
S4:将故障诊断分析系统检测得到的结果进行可视化显示。
上述结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的这种非实质改进,或未经改进将本发明的构思和技术方案直接应用于其他场合的,均在本发明的保护范围之内。
Claims (7)
1.一种基于D-S证据理论的网络异常检测方法,其特征在于:包括以下步骤:
S1:利用采集装置对多个检测点进行监测;
S2:将采集到的网络数据进行预处理:
S3:将步骤S2预处理得到的数据导入至故障诊断分析系统内进行数据分析;
S4:将故障诊断分析系统检测得到的结果进行可视化显示。
2.根据权利要求1所述的一种基于D-S证据理论的网络异常检测方法,其特征在于:多个监测点的类型为电压、电流、电阻、温度、湿度、流量、受力、磁场强度、光强、辐射、振动或角度时,采集装置则选用于之对应的传感器;当系统应用于图像、视频处理领域时,多个监测点类型为一幅图像时,采集装置则选用于之对应的摄像头、摄像机、照相机、取景器、图像传感器、感光元件传感器、录像机、放像机或计算机;当系统应用于音频、信号处理领域时,待检测系统的监测点类型为声音信号、电磁波信号、生物信号、雷达信号、声纳信号、光电信号时,采集装置则选用于之对应的信号传感器、信号接收器、信号探测器;当系统应用于经管信息领域时,待检测系统的监测点类型为经济指标、化学分析指标、设备检测结果、调查统计结果时,采集装置则选用于之对应的计算机检测系统、检测设备、化学分析设备或统计计算设备。
3.根据权利要求1所述的一种基于D-S证据理论的网络异常检测方法,其特征在于:所述步骤2包括如下子步骤:
S21:将采集到的网络数据划分为数值型数据和非数值型数据;
S22:对非数值型数据进行数值处理转换为数值字段数据;
S23:对数值字段数据进行线性变化,采用Min-Max归一化方法将数值字段数据归一化到[0,1]的范围;
S24:对数值型数据以及经步骤2.2-2.3处理得到的数值字段数据进行数据清洗。
4.根据权利要求1所述的一种基于D-S证据理论的网络异常检测方法,其特征在于:所述故障诊断分析系统包括如下子步骤:
S31:利用采集装置收集步骤S2处理后的数据;
S32:将S1得到的数据在传递至变送装置内进行将采集的模拟信号转换成标准的模拟信号;
S33:A/D转换装置与S2中的变送装置连接,即将变送器输出的标准模拟信号转换成为数字信号;
S34:网络异常检测故障诊断分类处理机通过自适应小波神经网络异常检测故障诊断分类方法对多个监测点监测的结果进行计算得出检测结果;
S35:步骤S34得到的检测结果在于显示装置连接进行可视化显示。
5.根据权利要求4所述的一种基于D-S证据理论的网络异常检测方法,其特征在于:步骤S35中的检测结构同时与异常报警装置和异常处理装置进行连接,实现对应的报警。
6.根据权利要求4所述的一种基于D-S证据理论的网络异常检测方法,其特征在于:所述网络异常检测故障诊断分类处理机为计算机、工控机、服务器、单片机系统或嵌入式系统。
7.根据权利要求4所述的一种基于D-S证据理论的网络异常检测方法,其特征在于:所述网络异常检测故障诊断分类处理机内包括A个输入层301结点,A个自适应层302结点B个小波函数计算层303结点,C个输出层304结点和D个综合层305结点构成,其中wji为自适应层302与小波函数计算层303的连接权值,wjk为小波函数计算层303与输出层304的连接权值;A、B的取值范围在4-9之间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110386675.4A CN113326728A (zh) | 2021-04-12 | 2021-04-12 | 一种基于d-s证据理论的网络异常检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110386675.4A CN113326728A (zh) | 2021-04-12 | 2021-04-12 | 一种基于d-s证据理论的网络异常检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113326728A true CN113326728A (zh) | 2021-08-31 |
Family
ID=77414649
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110386675.4A Pending CN113326728A (zh) | 2021-04-12 | 2021-04-12 | 一种基于d-s证据理论的网络异常检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113326728A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114355206A (zh) * | 2022-01-05 | 2022-04-15 | 浙江零碳云能源科技有限公司 | 一种基于相似性度量的储能电池无监督故障诊断算法 |
-
2021
- 2021-04-12 CN CN202110386675.4A patent/CN113326728A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114355206A (zh) * | 2022-01-05 | 2022-04-15 | 浙江零碳云能源科技有限公司 | 一种基于相似性度量的储能电池无监督故障诊断算法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111368980B (zh) | 状态检测方法、装置、设备及存储介质 | |
| CN115169479A (zh) | 污水处理过程远程监控方法、系统及存储介质 | |
| CN113255777B (zh) | 基于多模态敏感特征选取融合的设备故障预警方法及系统 | |
| CN116781864B (zh) | 基于物联网数据采集的工厂经营状态远程监控系统及方法 | |
| CN107071716B (zh) | 基于td-lte专网的水环境监测系统及方法 | |
| CN114638441B (zh) | 一种基于卫星遥感影像的洋流监测及预警系统 | |
| CN111709329A (zh) | 一种基于深度学习的无人机测控信号高速识别方法 | |
| CN117556359A (zh) | 配电设备健康状态评估系统及方法 | |
| CN117093919A (zh) | 基于深度学习的岩土工程地质灾害预测方法及系统 | |
| CN105005852A (zh) | 一种基于图像分析的宿舍环境智能监测系统 | |
| CN117749409A (zh) | 一种大规模网络安全事件分析系统 | |
| CN115601197A (zh) | 光伏电站的异常状态检测方法、装置 | |
| CN113326728A (zh) | 一种基于d-s证据理论的网络异常检测方法 | |
| KR20230089652A (ko) | 전자기기의 비침식 부하 모니터링 시스템 및 그 방법 | |
| US20230409422A1 (en) | Systems and Methods for Anomaly Detection in Multi-Modal Data Streams | |
| CN117277566A (zh) | 基于大数据的电网数据分析电力调度系统及方法 | |
| Xie et al. | Multi-scale deep neural network for fault diagnosis method of rotating machinery | |
| CN115905348A (zh) | 一种多源异构数据的行业用电异常预警方法及系统 | |
| CN114233581A (zh) | 一种风机机舱智能巡视报警系统 | |
| Keim et al. | Visual analytics challenges | |
| CN118227416B (zh) | 设备故障信息生成方法、装置、设备和计算机可读介质 | |
| CN111539516A (zh) | 基于大数据处理的电网故障诊断系统及方法 | |
| CN116243878B (zh) | 一种显示室内布局系统及其方法 | |
| CN117277565B (zh) | 一种用于配电网状态监测的通信系统及方法 | |
| CN113467740B (zh) | 一种基于联合编码的视频监控阵列显示优化方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |