CN116233902B - 一种基于大数据的无线通信网络异常识别系统及方法 - Google Patents
一种基于大数据的无线通信网络异常识别系统及方法 Download PDFInfo
- Publication number
- CN116233902B CN116233902B CN202310229188.6A CN202310229188A CN116233902B CN 116233902 B CN116233902 B CN 116233902B CN 202310229188 A CN202310229188 A CN 202310229188A CN 116233902 B CN116233902 B CN 116233902B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- real
- condition
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/242—Query formulation
- G06F16/243—Natural language query formulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Algebra (AREA)
- Mathematical Optimization (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Analysis (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及无线通信网络异常识别技术领域,具体为一种基于大数据的无线通信网络异常识别系统及方法,包括智能监测数据获取模块、目标事件确定模块、条件特征集合构建模块、实时状态匹配模块和智能识别转化模块;智能监测数据获取模块获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据;目标事件确定模块分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;条件特征集合构建模块用于分析处理决策产生前的条件特征指数以构建条件特征集合;实时状态匹配模块将实时传输数据对应的实时特征指数代入所述条件特征模型中;智能识别转化模块识别条件特征模型中目标事件对应的处理决策数据并转化为处理决策行为。
Description
技术领域
本发明涉及无线通信网络异常识别技术领域,具体为一种基于大数据的无线通信网络异常识别系统及方法。
背景技术
现阶段,在网络技术深入发展的背景下,移动无线通信网络愈加规范化,移动无线通信网络技术能够实现信息感知、数据收集并向基础设施节点转发数据,其在为社会生产和人民生活带来便利的同时,也会存在当网络异常造成信息数据交互不便的情况;
如在数据发送与接收过程中,当无线通信网络产生传输异常后恢复的情况下,可能会造成数据的紊乱或者数据的缺失,且在此种情况下作为发送者往往会对错误的传输数据进行数据操作以改变由于网络异常造成的影响,但在一些情况下由于发送端的主观因素导致发送者并未及时对数据做出操作修改,从而使得在数据交互过程中产生差异等异常问题。
发明内容
本发明的目的在于提供一种基于大数据的无线通信网络异常识别系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于大数据的无线通信网络异常识别方法,包括以下分析步骤:
步骤S1:对通过无线通信网络产生数据传输的设备地址进行标记,提取已标记设备地址中开放监测权限的设备地址为有效监测地址,开放监测权限是指用户基于无线通信网络产生的数据交互允许被智能监测系统提取并存储;获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据,分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;
步骤S2:提取用户对目标事件发生时所属监测时段内执行的处理决策数据,处理决策数据是指用户在针对目标事件发生后,对记录存储于交互数据库中与目标事件存在关联属性的传输数据产生决策时对应的记录数据;并分析处理决策产生前的条件特征指数以构建条件特征集合;
步骤S3:基于条件特征模型,获取实时监测状态下的实时传输数据,将实时传输数据与目标事件进行匹配,当存在满足匹配条件的实时传输数据时,将实时传输数据对应的实时特征指数代入条件特征模型中;
步骤S4:判断是否满足条件特征模型,当不满足条件特征模型时,系统不做出响应;当满足条件特征模型时,识别条件特征模型中目标事件对应的处理决策数据,并由智能监测系统转化为处理决策行为。
进一步的,分析交互数据库中无线通信网络异常造成传输数据异常的目标事件,包括以下分析步骤:
获取监测周期内交互数据库中捕捉的m对传输数据,传输数据是指有效监测地址中包含源地址数据、目的地址数据和源端口为一个整体传输过程的数据包;源地址数据记录发送用户发送前输入的数据,目的地址数据记录发送后发送用户显示的数据,源端口用于在无线通信网络协议下进行数据的双向传输;
此处不分析接收用户显示的数据是因为发送用户发送的数据存在变化的原因只能是发送端的问题,当分析接收端的数据变化时并不一定是发送端异常导致的问题可能是接收端的问题,从而造成影响因素的非单一性,且在本申请中只要确定的发送端用户的决策数据就可以告知系统进行执行·,所以只确定一端不仅达到有益效果还可以实现资源的利用最大化;
获取m对传输数据对应单次传输的传输时长t,传输时长是指数据包中记录源地址数据产生时刻到记录目的地址数据产生时刻的间隔时长;计算平均传输时长L,L=(1/m)[∑(t1+t2+...+tm],t1、t2、...、tm表示第1、2、......、m对传输数据对应的传输时长;
获取平均传输时长阈值L0,以及有效监测地址实际传输时长t0;
当L≥L0且t0>L对应的有效监测地址个数大于第一阈值时,传输无线通信网络异常;
提取无线通信网络异常情况下源地址数据的发送量,当发送量大于一时,获取源地址数据与目的地址数据各自对应的内容数据,内容数据包括逻辑内容和数量内容;逻辑内容是指构成传输数据内容顺序的逻辑连接,数量内容是指发送量的数值;
当存在逻辑内容不同或数量内容不同时,则标记由数据包产生的传输事件为目标事件。
进一步的,步骤S2包括以下分析步骤:
以目标事件为起始节点,输出目标事件发生所涉及的传输数据为存在关联属性的传输数据,并标记存在关联属性的传输数据对应的处理决策数据为行为节点;
提取目标事件对应数据包中的条件特征;条件特征是指数据传输前后的语义逻辑;语义逻辑是指由源地址数据或目的地址数据的逻辑内容构成的语义顺序;并输出由完整的传输数据构成的语义逻辑为对照语义逻辑;
获取源地址数据中每一发送量下对应的第一关键词,将第一关键词按照源地址数据对应的逻辑内容顺序排序生成第一目标语义逻辑p;当第一目标语义逻辑与对照语义逻辑相同时,第一目标语义逻辑与对照语义逻辑相同时说明可以根据对数据内容中关键词的提取实现等同语义的分析确定;则获取目的地址数据中每一发送量下对应的第二关键词,将第二关键词按照目的地址数据对应的逻辑内容顺序排序生成第二目标语义逻辑w;利用公式:
G=a1*[|p∩w|/|p∪w|]+a2*(e1/e2)
计算处理决策数据产生前的条件特征指数G,其中e1表示第二目标语义逻辑进行语义扩展与对照语义逻辑相同的个数,e2表示第二目标语义逻辑可扩展的总个数;a1、a2均表示参考系数,0<a1+a2<1,且a1、a2均大于1;语义扩展是指在第二关键词的基础上添加词语构成完整传输数据的过程,添加词语为低于关键词代表能力的词汇;
提取交互数据库中记录相同目标事件对应的所有条件特征指数中的最小值G1和最大值G2,并构建目标事件对应的条件特征区间[G1,G2];
以起始节点、起始节点对应条件特征指数以及行为节点为元素形成每一传输过程对应的目标数据链Y;
构建条件特征集合Q,Q={Y,[G1,G2]}。
由于在信息发送过程中消息的撤回在于发送端用户的主动操作,且消息由发送到确定发送延迟再到接收端接收这一过程中受到网络异常的影响会存在时长比正常情况下收发数据的时长明显要长,所以在这一过程中会存在用户对于已发送的数据并未过多关注导致后续并不清楚网络混乱造成的影响,则此时系统的监测对到产生语义混乱情况下的数据进行自动的撤回并提取发送端网络异常以及数据混乱,可以有效的避免此种情况的发生,提高了人工智能的优化型。
进一步的,步骤S3包括以下分析步骤:
获取实时传输数据,实时传输数据包括实时源地址数据和实时目标地址数据;
匹配条件为逻辑内容不同或数量内容不同;
当实时传输数据满足匹配条件,提取对应匹配条件所属的目标数据链为定向数据链;匹配条件所属的目标数据链是指与实时传输数据相对应的目标事件同等对应已经存储的目标事件从属的目标数据链;
计算实时传输数据对应的实时特征指数G0,并代入目标数据链所属的条件特征集合中;实时特征指数G0的计算方式与上述处理决策数据产生前的条件特征指数G计算方式相同。
进一步的,步骤S4包括以下分析步骤:
当实时特征指数G0∈[G1,G2]时,识别定向数据链中对应的行为节点,传输触发信号于智能监测系统,并由智能监测系统转化为行为节点的主动响应。
识别定向数据链中对应的行为节点表示当实时传输数据满足历史分析出的无线通信网络异常造成的数据异常时,提取历史分析出的目标数据链中涵盖不同情况下由事件的特征、特征反应出的比较指标、以及分析指标后的操作行为构成的因果链,可以快速进行与历史数据相同的主动操作,避免了用户在无线通信网络异常时忘记对异常事件的处理带来的影响,提高了监测系统的智能化。
无线通信网络异常识别系统,包括智能监测数据获取模块、目标事件确定模块、条件特征集合构建模块、实时状态匹配模块和智能识别转化模块;
智能监测数据获取模块用于对通过无线通信网络产生数据传输的设备地址进行标记,提取已标记设备地址中开放监测权限的设备地址为有效监测地址,获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据;
目标事件确定模块用于分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;
条件特征集合构建模块用于提取用户对目标事件发生时所属监测时段内执行的处理决策数据,并分析处理决策产生前的条件特征指数以构建条件特征集合;
实时状态匹配模块用于将实时传输数据与目标事件进行匹配,当存在满足匹配条件的实时传输数据时,将实时传输数据对应的实时特征指数代入条件特征模型中;
智能识别转化模块用于在满足条件特征模型时,识别条件特征模型中目标事件对应的处理决策数据,并由智能监测系统转化为处理决策行为。
进一步的,目标事件确定模块包括传输数据获取单元、传输异常分析单元和目标事件标记单元;
传输数据获取单元用于获取监测周期内交互数据库中捕捉的传输数据,传输数据是指有效监测地址中包含源地址数据、目的地址数据和源端口为一个整体传输过程的数据包;
传输异常分析单元用于基于传输时长、平均传输时长和平均传输时长阈值,以及有效监测地址个数的对比分析,传输无线通信网络异常;
目标事件标记单元用于提取无线通信网络异常情况下源地址数据的发送量,当发送量大于一时,获取源地址数据与目的地址数据各自对应的内容数据,内容数据包括逻辑内容和数量内容;逻辑内容是指构成传输数据内容顺序的逻辑连接,数量内容是指发送量的数值,当存在逻辑内容不同或数量内容不同时,则标记由数据包产生的传输事件为目标事件。
进一步的,条件特征集合构建模块包括节点数据确定单元、条件特征提取单元、条件特征指数计算单元和条件特征集合输出单元;
节点数据确定单元用于以目标事件为起始节点,输出目标事件发生所涉及的传输数据为存在关联属性的传输数据,并标记存在关联属性的传输数据对应的处理决策数据为行为节点;
条件特征提取单元用于提取目标事件对应数据包中的条件特征;
条件特征指数计算单元用于基于条件特征提取单元输出的条件特征数据计算条件特征指数;
条件特征集合输出单元用于提取交互数据库中记录相同目标事件对应的所有条件特征指数中的最小值和最大值,并构建目标事件对应的条件特征区间,以及以起始节点、起始节点对应条件特征指数以及行为节点为元素形成每一传输过程对应的目标数据链,形成条件特征集合。
进一步的,智能识别转化模块包括实时数据获取单元、定向数据链确定单元和行为节点转化单元;
实时数据获取单元用于获取实时传输数据,实时传输数据包括实时源地址数据和实时目标地址数据;
定向数据链确定单元用于在实时传输数据满足匹配条件,提取对应匹配条件所属的目标数据链为定向数据链;
行为节点转化单元用于在计算出实时特征指数属于条件特征集合中的条件特征区间时,识别定向数据链中对应的行为节点,传输触发信号于智能监测系统,并由智能监测系统转化为行为节点的主动响应。
与现有技术相比,本发明所达到的有益效果是:本申请通过识别定向数据链中对应的行为节点表示当实时传输数据满足历史分析出的无线通信网络异常造成的数据异常时,提取历史分析出的目标数据链中涵盖不同情况下由事件的特征、特征反应出的比较指标、以及分析指标后的操作行为构成的因果链,可以快速进行与历史数据相同的主动操作,避免了用户在无线通信网络异常时忘记对异常事件的处理带来的影响,提高了监测系统的智能化。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于大数据的无线通信网络异常识别系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:一种基于大数据的无线通信网络异常识别方法,包括以下分析步骤:
步骤S1:对通过无线通信网络产生数据传输的设备地址进行标记,提取已标记设备地址中开放监测权限的设备地址为有效监测地址,开放监测权限是指用户基于无线通信网络产生的数据交互允许被智能监测系统提取并存储;获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据,分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;
在实际应用中智能监测系统通常应用于对数据交互过程中不符合系统规定要求的拦截或预警,如存在于不同应用软件对话框中的敏感词汇的屏蔽以及拦截发出等情况,本系统可以在此基础上对数据做出进一步的分析识别;
分析交互数据库中无线通信网络异常造成传输数据异常的目标事件,包括以下分析步骤:
获取监测周期内交互数据库中捕捉的m对传输数据,传输数据是指有效监测地址中包含源地址数据、目的地址数据和源端口为一个整体传输过程的数据包;源地址数据记录发送用户发送前输入的数据,目的地址数据记录发送后发送用户显示的数据,源端口用于在无线通信网络协议下进行数据的双向传输;
此处不分析接收用户显示的数据是因为发送用户发送的数据存在变化的原因只能是发送端的问题,当分析接收端的数据变化时并不一定是发送端异常导致的问题可能是接收端的问题,从而造成影响因素的非单一性,且在本申请中只要确定的发送端用户的决策数据就可以告知系统进行执行·,所以只确定一端不仅达到有益效果还可以实现资源的利用最大化;
获取m对传输数据对应单次传输的传输时长t,传输时长是指数据包中记录源地址数据产生时刻到记录目的地址数据产生时刻的间隔时长;计算平均传输时长L,L=(1/m)[∑(t1+t2+...+tm],t1、t2、...、tm表示第1、2、......、m对传输数据对应的传输时长;
获取平均传输时长阈值L0,以及有效监测地址实际传输时长t0;
当L≥L0且t0>L对应的有效监测地址个数大于第一阈值时,传输无线通信网络异常;
提取无线通信网络异常情况下源地址数据的发送量,当发送量大于一时,获取源地址数据与目的地址数据各自对应的内容数据,内容数据包括逻辑内容和数量内容;逻辑内容是指构成传输数据内容顺序的逻辑连接,数量内容是指发送量的数值;
当存在逻辑内容不同或数量内容不同时,则标记由数据包产生的传输事件为目标事件。
逻辑内容即表示传输数据构成的语义逻辑关系,当传输的数据发生改变可能会造成整体逻辑的改变;对应实际应用中网络异常时发送消息用户发送顺序为1→2→3,而实际经过网络异常后恢复的数据可能为3→1→2,此时表示为逻辑内容不同;又如当发送为1→2→3,而网络异常后恢复的数据为3,此时表示数量内容不同。
步骤S2:提取用户对目标事件发生时所属监测时段内执行的处理决策数据,处理决策数据是指用户在针对目标事件发生后,对记录存储于交互数据库中与目标事件存在关联属性的传输数据产生决策时对应的记录数据;并分析处理决策产生前的条件特征指数以构建条件特征集合;
步骤S2包括以下分析步骤:
以目标事件为起始节点,输出目标事件发生所涉及的传输数据为存在关联属性的传输数据,并标记存在关联属性的传输数据对应的处理决策数据为行为节点;本申请中关于处理决策数据可以是对目的地址数据的撤回或者重新发送;
提取目标事件对应数据包中的条件特征;条件特征是指数据传输前后的语义逻辑;语义逻辑是指由源地址数据或目的地址数据的逻辑内容构成的语义顺序;并输出由完整的传输数据构成的语义逻辑为对照语义逻辑;
获取源地址数据中每一发送量下对应的第一关键词,将第一关键词按照源地址数据对应的逻辑内容顺序排序生成第一目标语义逻辑p;当第一目标语义逻辑与对照语义逻辑相同时,第一目标语义逻辑与对照语义逻辑相同时说明可以根据对数据内容中关键词的提取实现等同语义的分析确定;则获取目的地址数据中每一发送量下对应的第二关键词,将第二关键词按照目的地址数据对应的逻辑内容顺序排序生成第二目标语义逻辑w;利用公式:
G=a1*[|p∩w|/|p∪w|]+a2*(e1/e2)
计算处理决策数据产生前的条件特征指数G,其中e1表示第二目标语义逻辑进行语义扩展与对照语义逻辑相同的个数,e2表示第二目标语义逻辑可扩展的总个数;a1、a2均表示参考系数,0<a1+a2<1,且a1、a2均大于1;一般设a1为0.45,a2为0.55;语义扩展是指在第二关键词的基础上添加词语构成完整传输数据的过程,添加词语为低于关键词代表能力的词汇;如在利用TF-IDF算法对关键词进行提取时计算的idf值来评判为是否为关键词;不满足则为低于关键词代表能力的词汇;
提取交互数据库中记录的相同目标事件对应所有条件特征指数中的最小值G1和最大值G2,并构建目标事件对应的条件特征区间[G1,G2];
以起始节点、起始节点对应条件特征指数以及行为节点为元素形成每一传输过程对应的目标数据链Y;
构建条件特征集合Q,Q={Y,[G1,G2]}。
如实施例所示:目标事件为发送内容在源地址与目的地址顺序不同时,条件特征为由于顺序出错导致的语义错误,则处理决策数据对应用户源地址对发送内容进行撤回;
又如目标事件为发送内容在源地址与目的地址的数量不同时,条件特征为由于缺失部分内容导致的语义错误,则处理决策数据对应用户源地址对未成功发送内容的重新发送;
上述两种情况在产生处理决策的前提都是源地址数据与目的地址数据存在了差异。
由于在信息发送过程中消息的撤回在于发送端用户的主动操作,且消息由发送到确定发送延迟再到接收端接收这一过程中受到网络异常的影响会存在时长比正常情况下收发数据的时长明显要长,所以在这一过程中会存在用户对于已发送的数据并未过多关注导致后续并不清楚网络混乱造成的影响,则此时系统的监测对到产生语义混乱情况下的数据进行自动的撤回并提取发送端网络异常以及数据混乱,可以有效的避免此种情况的发生,提高了人工智能的优化型。
步骤S3:基于条件特征模型,获取实时监测状态下的实时传输数据,将实时传输数据与目标事件进行匹配,当存在满足匹配条件的实时传输数据时,将实时传输数据对应的实时特征指数代入条件特征模型中;
步骤S3包括以下分析步骤:
获取实时传输数据,实时传输数据包括实时源地址数据和实时目标地址数据;
匹配条件为逻辑内容不同或数量内容不同;此处的逻辑内容不同和数量内容不同的判断与上述提到的判断方式相同;
当实时传输数据满足匹配条件,提取对应匹配条件所属的目标数据链为定向数据链;匹配条件所属的目标数据链是指与实时传输数据相对应的目标事件同等对应已经存储的目标事件从属的目标数据链;因为在分析目标事件时,存在两种情况一个是顺序问题,一个则是缺失问题;所以在分析实时地址数据时首先要将两种情况进行区分;
计算实时传输数据对应的实时特征指数G0,并代入目标数据链所属的条件特征集合中;实时特征指数G0的计算方式与上述处理决策数据产生前的条件特征指数G计算方式相同。
步骤S4:判断是否满足条件特征模型,当不满足条件特征模型时,系统不做出响应;当满足条件特征模型时,识别条件特征模型中目标事件对应的处理决策数据,并由智能监测系统转化为处理决策行为。
步骤S4包括以下分析步骤:
当实时特征指数G0∈[G1,G2]时,识别定向数据链中对应的行为节点,传输触发信号于智能监测系统,并由智能监测系统转化为行为节点的主动响应。
识别定向数据链中对应的行为节点表示当实时传输数据满足历史分析出的无线通信网络异常造成的数据异常时,提取历史分析出的目标数据链中涵盖不同情况下由事件的特征、特征反应出的比较指标、以及分析指标后的操作行为构成的因果链,可以快速进行与历史数据相同的主动操作,避免了用户在无线通信网络异常时忘记对异常事件的处理带来的影响,提高了监测系统的智能化。
无线通信网络异常识别系统,包括智能监测数据获取模块、目标事件确定模块、条件特征集合构建模块、实时状态匹配模块和智能识别转化模块;
智能监测数据获取模块用于对通过无线通信网络产生数据传输的设备地址进行标记,提取已标记设备地址中开放监测权限的设备地址为有效监测地址,获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据;
目标事件确定模块用于分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;
条件特征集合构建模块用于提取用户对目标事件发生时所属监测时段内执行的处理决策数据,并分析处理决策产生前的条件特征指数以构建条件特征集合;
实时状态匹配模块用于将实时传输数据与目标事件进行匹配,当存在满足匹配条件的实时传输数据时,将实时传输数据对应的实时特征指数代入条件特征模型中;
智能识别转化模块用于在满足条件特征模型时,识别条件特征模型中目标事件对应的处理决策数据,并由智能监测系统转化为处理决策行为。
目标事件确定模块包括传输数据获取单元、传输异常分析单元和目标事件标记单元;
传输数据获取单元用于获取监测周期内交互数据库中捕捉的传输数据,传输数据是指有效监测地址中包含源地址数据、目的地址数据和源端口为一个整体传输过程的数据包;
传输异常分析单元用于基于传输时长、平均传输时长和平均传输时长阈值,以及有效监测地址个数的对比分析,传输无线通信网络异常;
目标事件标记单元用于提取无线通信网络异常情况下源地址数据的发送量,当发送量大于一时,获取源地址数据与目的地址数据各自对应的内容数据,内容数据包括逻辑内容和数量内容;逻辑内容是指构成传输数据内容顺序的逻辑连接,数量内容是指发送量的数值,当存在逻辑内容不同或数量内容不同时,则标记由数据包产生的传输事件为目标事件。
条件特征集合构建模块包括节点数据确定单元、条件特征提取单元、条件特征指数计算单元和条件特征集合输出单元;
节点数据确定单元用于以目标事件为起始节点,输出目标事件发生所涉及的传输数据为存在关联属性的传输数据,并标记存在关联属性的传输数据对应的处理决策数据为行为节点;
条件特征提取单元用于提取目标事件对应数据包中的条件特征;
条件特征指数计算单元用于基于条件特征提取单元输出的条件特征数据计算条件特征指数;
条件特征集合输出单元用于提取交互数据库中记录的相同目标事件对应所有条件特征指数中的最小值和最大值,并构建目标事件对应的条件特征区间,以及以起始节点、起始节点对应条件特征指数以及行为节点为元素形成每一传输过程对应的目标数据链,形成条件特征集合。
智能识别转化模块包括实时数据获取单元、定向数据链确定单元和行为节点转化单元;
实时数据获取单元用于获取实时传输数据,实时传输数据包括实时源地址数据和实时目标地址数据;
定向数据链确定单元用于在实时传输数据满足匹配条件,提取对应匹配条件所属的目标数据链为定向数据链;
行为节点转化单元用于在计算出实时特征指数属于条件特征集合中的条件特征区间时,识别定向数据链中对应的行为节点,传输触发信号于智能监测系统,并由智能监测系统转化为行为节点的主动响应。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于大数据的无线通信网络异常识别方法,其特征在于,包括以下分析步骤:
步骤S1:对通过无线通信网络产生数据传输的设备地址进行标记,提取已标记设备地址中开放监测权限的设备地址为有效监测地址,所述开放监测权限是指用户基于无线通信网络产生的数据交互允许被智能监测系统提取并存储;获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据,分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;
所述分析交互数据库中无线通信网络异常造成传输数据异常的目标事件,包括以下分析步骤:
获取监测周期内交互数据库中捕捉的m对传输数据,所述传输数据是指有效监测地址中包含源地址数据、目的地址数据和源端口为一个整体传输过程的数据包;所述源地址数据记录发送用户发送前输入的数据,所述目的地址数据记录发送后发送用户显示的数据,所述源端口用于在无线通信网络协议下进行数据的双向传输;
获取m对传输数据对应单次传输的传输时长t,所述传输时长是指数据包中记录源地址数据产生时刻到记录目的地址数据产生时刻的间隔时长;计算平均传输时长L,L=(1/m)[∑(t1+t2+...+tm],t1、t2、...、tm表示第1、2、......、m对传输数据对应的传输时长;
获取平均传输时长阈值L0,以及有效监测地址实际传输时长t0;
当L≥L0且t0>L对应的有效监测地址个数大于第一阈值时,传输无线通信网络异常;
提取无线通信网络异常情况下源地址数据的发送量,当发送量大于一时,获取源地址数据与目的地址数据各自对应的内容数据,所述内容数据包括逻辑内容和数量内容;所述逻辑内容是指构成传输数据内容顺序的逻辑连接,所述数量内容是指发送量的数值;
当存在逻辑内容不同或数量内容不同时,则标记由数据包产生的传输事件为目标事件;
步骤S2:提取用户对目标事件发生时所属监测时段内执行的处理决策数据,所述处理决策数据是指用户在针对目标事件发生后,对记录存储于交互数据库中与目标事件存在关联属性的传输数据产生决策时对应的记录数据;并分析处理决策产生前的条件特征指数以构建条件特征集合;
所述步骤S2包括以下分析步骤:
以目标事件为起始节点,输出目标事件发生所涉及的传输数据为存在关联属性的传输数据,并标记存在关联属性的传输数据对应的处理决策数据为行为节点;
提取目标事件对应数据包中的条件特征;所述条件特征是指数据传输前后的语义逻辑;所述语义逻辑是指由源地址数据或目的地址数据的逻辑内容构成的语义顺序;并输出由完整的传输数据构成的语义逻辑为对照语义逻辑;
获取源地址数据中每一发送量下对应的第一关键词,将第一关键词按照源地址数据对应的逻辑内容顺序排序生成第一目标语义逻辑p;当第一目标语义逻辑与对照语义逻辑相同时,则获取目的地址数据中每一发送量下对应的第二关键词,将第二关键词按照目的地址数据对应的逻辑内容顺序排序生成第二目标语义逻辑w;利用公式:
G=a1*[|p∩w|/|p∪w|]+a2*(e1/e2)
计算处理决策数据产生前的条件特征指数G,其中e1表示第二目标语义逻辑进行语义扩展与对照语义逻辑相同的个数,e2表示第二目标语义逻辑可扩展的总个数,a1、a2均表示参考系数,0<a1+a2<1,且a1、a2均大于1;所述语义扩展是指在第二关键词的基础上添加词语构成完整传输数据的过程,添加词语为低于关键词代表能力的词汇;
提取交互数据库中记录的相同目标事件对应所有条件特征指数中的最小值G1和最大值G2,并构建目标事件对应的条件特征区间[G1,G2];
以起始节点、起始节点对应条件特征指数以及行为节点为元素形成每一传输过程对应的目标数据链Y;
构建条件特征集合Q,Q={Y,[G1,G2]};
步骤S3:基于条件特征模型,获取实时监测状态下的实时传输数据,将实时传输数据与目标事件进行匹配,当存在满足匹配条件的实时传输数据时,将实时传输数据对应的实时特征指数代入所述条件特征模型中;
所述步骤S3包括以下分析步骤:
获取实时传输数据,所述实时传输数据包括实时源地址数据和实时目标地址数据;
所述匹配条件为逻辑内容不同或数量内容不同;
当所述实时传输数据满足匹配条件,提取对应匹配条件所属的目标数据链为定向数据链;所述匹配条件所属的目标数据链是指与实时传输数据相对应的目标事件同等对应已经存储的目标事件从属的目标数据链;
计算实时传输数据对应的实时特征指数G0,并代入目标数据链所属的条件特征集合中;所述实时特征指数G0的计算方式与上述处理决策数据产生前的条件特征指数G计算方式相同;
步骤S4:判断是否满足所述条件特征模型,当不满足条件特征模型时,所述系统不做出响应;当满足条件特征模型时,识别条件特征模型中目标事件对应的处理决策数据,并由智能监测系统转化为处理决策行为;
所述步骤S4包括以下分析步骤:
当实时特征指数G0∈[G1,G2]时,识别定向数据链中对应的行为节点,传输触发信号于智能监测系统,并由智能监测系统转化为行为节点的主动响应。
2.应用权利要求1中所述的一种基于大数据的无线通信网络异常识别方法的无线通信网络异常识别系统,其特征在于,包括智能监测数据获取模块、目标事件确定模块、条件特征集合构建模块、实时状态匹配模块和智能识别转化模块;
所述智能监测数据获取模块用于对通过无线通信网络产生数据传输的设备地址进行标记,提取已标记设备地址中开放监测权限的设备地址为有效监测地址,获取有效监测地址对应存储于智能监测系统的交互数据库中的传输数据;
所述目标事件确定模块用于分析交互数据库中无线通信网络异常造成传输数据异常的目标事件;
所述条件特征集合构建模块用于提取用户对目标事件发生时所属监测时段内执行的处理决策数据,并分析处理决策产生前的条件特征指数以构建条件特征集合;
所述实时状态匹配模块用于将实时传输数据与目标事件进行匹配,当存在满足匹配条件的实时传输数据时,将实时传输数据对应的实时特征指数代入所述条件特征模型中;
所述智能识别转化模块用于在满足条件特征模型时,识别条件特征模型中目标事件对应的处理决策数据,并由智能监测系统转化为处理决策行为。
3.根据权利要求2所述的无线通信网络异常识别系统,其特征在于:所述目标事件确定模块包括传输数据获取单元、传输异常分析单元和目标事件标记单元;
所述传输数据获取单元用于获取监测周期内交互数据库中捕捉的传输数据,所述传输数据是指有效监测地址中包含源地址数据、目的地址数据和源端口为一个整体传输过程的数据包;
所述传输异常分析单元用于基于传输时长、平均传输时长和平均传输时长阈值,以及有效监测地址个数的对比分析,传输无线通信网络异常;
所述目标事件标记单元用于提取无线通信网络异常情况下源地址数据的发送量,当发送量大于一时,获取源地址数据与目的地址数据各自对应的内容数据,所述内容数据包括逻辑内容和数量内容;所述逻辑内容是指构成传输数据内容顺序的逻辑连接,所述数量内容是指发送量的数值,当存在逻辑内容不同或数量内容不同时,则标记由数据包产生的传输事件为目标事件。
4.根据权利要求3所述的无线通信网络异常识别系统,其特征在于:所述条件特征集合构建模块包括节点数据确定单元、条件特征提取单元、条件特征指数计算单元和条件特征集合输出单元;
所述节点数据确定单元用于以目标事件为起始节点,输出目标事件发生所涉及的传输数据为存在关联属性的传输数据,并标记存在关联属性的传输数据对应的处理决策数据为行为节点;
所述条件特征提取单元用于提取目标事件对应数据包中的条件特征;
所述条件特征指数计算单元用于基于所述条件特征提取单元输出的条件特征数据计算条件特征指数;
所述条件特征集合输出单元用于提取交互数据库中记录的相同目标事件对应所有条件特征指数中的最小值和最大值,并构建目标事件对应的条件特征区间,以及以起始节点、起始节点对应条件特征指数以及行为节点为元素形成每一传输过程对应的目标数据链,形成条件特征集合。
5.根据权利要求4所述的无线通信网络异常识别系统,其特征在于:所述智能识别转化模块包括实时数据获取单元、定向数据链确定单元和行为节点转化单元;
所述实时数据获取单元用于获取实时传输数据,所述实时传输数据包括实时源地址数据和实时目标地址数据;
所述定向数据链确定单元用于在实时传输数据满足匹配条件,提取对应匹配条件所属的目标数据链为定向数据链;
所述行为节点转化单元用于在计算出实时特征指数属于条件特征集合中的条件特征区间时,识别定向数据链中对应的行为节点,传输触发信号于智能监测系统,并由智能监测系统转化为行为节点的主动响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310229188.6A CN116233902B (zh) | 2023-03-10 | 2023-03-10 | 一种基于大数据的无线通信网络异常识别系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310229188.6A CN116233902B (zh) | 2023-03-10 | 2023-03-10 | 一种基于大数据的无线通信网络异常识别系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116233902A CN116233902A (zh) | 2023-06-06 |
| CN116233902B true CN116233902B (zh) | 2023-09-08 |
Family
ID=86572975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310229188.6A Active CN116233902B (zh) | 2023-03-10 | 2023-03-10 | 一种基于大数据的无线通信网络异常识别系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116233902B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117119460B (zh) * | 2023-10-23 | 2024-02-02 | 西安航空学院 | 一种基于云计算的工业互联网网络安全检测系统及方法 |
| CN117676638A (zh) * | 2023-11-17 | 2024-03-08 | 上海市信息网络有限公司 | 一种基于物联网的无线网络优化监管系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233360A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 一种产品测评模型的生成方法及设备 |
| EP4006753A1 (en) * | 2020-11-27 | 2022-06-01 | Prisma Analytics GmbH | Creating bias-free and self-predictive parameters |
| CN114826770A (zh) * | 2022-05-27 | 2022-07-29 | 南京福田文化传媒有限公司 | 一种计算机网络智能分析的大数据管理平台 |
| CN115358721A (zh) * | 2022-08-30 | 2022-11-18 | 中新华都国际工程咨询有限公司 | 一种基于大数据的工程监理信息监管系统及方法 |
-
2023
- 2023-03-10 CN CN202310229188.6A patent/CN116233902B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233360A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 一种产品测评模型的生成方法及设备 |
| EP4006753A1 (en) * | 2020-11-27 | 2022-06-01 | Prisma Analytics GmbH | Creating bias-free and self-predictive parameters |
| CN114826770A (zh) * | 2022-05-27 | 2022-07-29 | 南京福田文化传媒有限公司 | 一种计算机网络智能分析的大数据管理平台 |
| CN115358721A (zh) * | 2022-08-30 | 2022-11-18 | 中新华都国际工程咨询有限公司 | 一种基于大数据的工程监理信息监管系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 《Anomaly Intrusion Detection of Wireless Communication Network-Based on Markov Chain Model》;Zhang,HF;《SECURITY AND COMMUNICATION NETWORKS》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116233902A (zh) | 2023-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116233902B (zh) | 一种基于大数据的无线通信网络异常识别系统及方法 | |
| KR100976443B1 (ko) | 홈네트워크 오류 예측 시스템 및 그 방법 | |
| CN101697545B (zh) | 安全事件关联方法、装置及网络服务器 | |
| CN109768952B (zh) | 一种基于可信模型的工控网络异常行为检测方法 | |
| CN111245848B (zh) | 一种分层依赖关系建模的工控入侵检测方法 | |
| CN110034966B (zh) | 一种基于机器学习的数据流分类方法及系统 | |
| US12120002B2 (en) | Method and apparatus for detecting anomaly of traffic of internet of things device based on automata | |
| WO2021159834A1 (zh) | 异常信息处理节点分析方法、装置、介质及电子设备 | |
| CN112804253B (zh) | 一种网络流量分类检测方法、系统及存储介质 | |
| WO2022048668A1 (zh) | 知识图谱构建方法和装置、检查方法、存储介质 | |
| CN113762377B (zh) | 网络流量识别方法、装置、设备及存储介质 | |
| CN110427298A (zh) | 一种分布式日志的自动特征提取方法 | |
| CN115643035A (zh) | 基于多源日志的网络安全态势评估方法 | |
| CN117749409A (zh) | 一种大规模网络安全事件分析系统 | |
| CN116506196A (zh) | 一种基于大数据的通信检测预警平台 | |
| CN117749535B (zh) | 一种网络流量异常检测方法及装置 | |
| CN105390132A (zh) | 一种基于语言模型的应用协议识别方法及系统 | |
| CN104767744A (zh) | 基于协议知识的协议状态机主动推断方法 | |
| CN115085948A (zh) | 基于改进d-s证据理论的网络安全态势评估方法 | |
| CN116545740A (zh) | 一种基于大数据的威胁行为分析方法及服务器 | |
| CN117014883A (zh) | 一种基于用户管理的网络信息安全检测分析系统 | |
| CN115659135A (zh) | 一种面向多源异构工业传感器数据的异常检测方法 | |
| WO2018157336A1 (zh) | 数据处理装置和方法 | |
| CN118468139B (zh) | 一种基于深度学习的数据处理方法及系统 | |
| CN113347021B (zh) | 一种模型生成方法、撞库检测方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |