CN116471210B - 一种节点渗透监控方法、系统、设备及可读存储介质 - Google Patents
一种节点渗透监控方法、系统、设备及可读存储介质 Download PDFInfo
- Publication number
- CN116471210B CN116471210B CN202310731534.0A CN202310731534A CN116471210B CN 116471210 B CN116471210 B CN 116471210B CN 202310731534 A CN202310731534 A CN 202310731534A CN 116471210 B CN116471210 B CN 116471210B
- Authority
- CN
- China
- Prior art keywords
- information
- gray
- image set
- model
- features
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 49
- 230000035515 penetration Effects 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013145 classification model Methods 0.000 claims abstract description 52
- 238000012549 training Methods 0.000 claims abstract description 42
- 238000000605 extraction Methods 0.000 claims abstract description 41
- 238000012216 screening Methods 0.000 claims abstract description 12
- 238000010801 machine learning Methods 0.000 claims abstract description 7
- 238000006243 chemical reaction Methods 0.000 claims description 14
- 238000004140 cleaning Methods 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 7
- 238000002790 cross-validation Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 5
- 238000012706 support-vector machine Methods 0.000 claims description 4
- 238000005457 optimization Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 8
- 238000013527 convolutional neural network Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012806 monitoring device Methods 0.000 description 6
- 230000009466 transformation Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001131 transforming effect Effects 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003709 image segmentation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 239000012466 permeate Substances 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/764—Arrangements for image or video recognition or understanding using pattern recognition or machine learning using classification, e.g. of video objects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/77—Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
- G06V10/7715—Feature extraction, e.g. by transforming the feature space, e.g. multi-dimensional scaling [MDS]; Mappings, e.g. subspace methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/70—Arrangements for image or video recognition or understanding using pattern recognition or machine learning
- G06V10/77—Processing image or video features in feature spaces; using data integration or data reduction, e.g. principal component analysis [PCA] or independent component analysis [ICA] or self-organising maps [SOM]; Blind source separation
- G06V10/774—Generating sets of training patterns; Bootstrap methods, e.g. bagging or boosting
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Environmental & Geological Engineering (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Image Analysis (AREA)
Abstract
本发明提供了一种节点渗透监控方法、系统、设备及可读存储介质,涉及数据识别技术领域,包括获取第一信息、第二信息和第三信息;将第一信息、第二信息和第三信息分别转化为灰度图集合;对灰度图集合使用自监督学习,分别提取灰度图集合的特征;根据第一灰度图集合的特征和第二灰度图集合的特征,筛选得到区别特征集合;将区别特征集合输入机器学习模型中进行训练得到分类模型;将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控。本发明通过对节点数据的自监督学习、特征提取和分类模型建立等技术手段,能够对节点渗透进行有效监控,提高网络的安全性和运行效率。
Description
技术领域
本发明涉及数据识别技术领域,具体而言,涉及一种节点渗透监控方法、系统、设备及可读存储介质。
背景技术
自监督学习是一种基于大量无标注数据的学习方法,通过对数据自身进行特征提取和分类,从而达到对新数据进行分类的目的。节点监控的现有方法需要大量的带标记数据,标记工作需要专业人员,这意味着标记数据的成本非常高昂。另一方面,人工标记数据的过程容易导致标签的主观性和不一致性,从而影响模型的训练效果。而自监督学习不需要对数据进行人工标记,因此,自监督学习对于无标签数据来说不仅可以降低成本,还可以提高模型的性能和鲁棒性。
发明内容
本发明的目的在于提供一种节点渗透监控方法、系统、设备及可读存储介质,以解决上述问题。为了实现上述目的,本发明采取的技术方案如下:
一方面,本申请提供了一种节点渗透监控方法,包括:获取信息、转化信息、提取特征、筛选特征、训练模型和判断结果这些步骤;所述获取信息包括:获取第一信息、第二信息和第三信息,所述第一信息为经过节点的历史正常数据,所述第二信息为经过节点的历史异常数据,所述第三信息为经过节点的实时数据;所述转化信息包括:将第一信息、第二信息和第三信息分别转化为第一灰度图集合、第二灰度图集合和第三灰度图集合;所述提取特征包括:对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,分别提取第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征;所述筛选特征包括:根据第一灰度图集合的特征和第二灰度图集合的特征,筛选得到区别特征集合;所述训练模型包括:将区别特征集合输入机器学习模型中进行训练得到分类模型;所述判断结果包括:将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控。
第二方面,本申请还提供一种节点渗透监控系统,包括:
信息获取单元,用于获取第一信息、第二信息和第三信息,所述第一信息为经过节点的历史正常数据,所述第二信息为经过节点的历史异常数据,所述第三信息为经过节点的实时数据;
信息转化单元,用于将第一信息、第二信息和第三信息分别转化为第一灰度图集合、第二灰度图集合和第三灰度图集合;
特征提取单元,用于对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,分别提取第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征;
特征筛选单元,用于根据第一灰度图集合的特征和第二灰度图集合的特征,筛选得到区别特征集合;
第一训练单元,用于将区别特征集合输入机器学习模型中进行训练得到分类模型;
结果判断单元,用于将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控。
第三方面,本申请还提供一种节点渗透监控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现所述节点渗透监控方法的步骤。
第四方面,本申请还提供一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述节点渗透监控方法的步骤。
本发明的有益效果为:
本发明通过对节点数据的自监督学习、特征提取和分类模型建立等技术手段,对于节点渗透进行了有效监控,提高了网络的安全性和运行效率。并且利用自监督学习提取特征,无需对大量无标签数据进行人工打标,降低了成本的同时还充分利用了节点数据自身的特征,提高分类模型的性能和鲁棒性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书,以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明节点渗透监控方法的流程图;
图2为本发明节点渗透监控系统的示意图;
图3为本发明节点渗透监控设备的结构框图。
图中标记:
700、监控系统;710、信息获取单元;720、信息转化单元;730、特征提取单元;740、特征筛选单元;750、第一训练单元;760、结果判断单元;721、信息清洗单元;722、信息提取单元;723、信息转化子单元;724、频域变换单元;725、插值单元;726、逆变换单元;727、图像分割单元;728、图像均衡单元;729、图像拼接单元;7211、格式统一单元;7212、数据去重单元;731、初步提取单元;732、第一优化单元;733、特征获取单元;7311、第一提取子单元;7312、第二提取子单元;7313、第三提取子单元;751、第二训练单元;752、验证单元;753、第二优化单元;7531、参数确定单元;7532、组合单元;7533、第三训练单元;800、监控设备;801、处理器;802、存储器;803、多媒体组件;804、I/O接口;805、通信组件。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1:
本实施例提供了一种节点渗透监控方法。
如图1所示,图中示出了本方法包括步骤S100、步骤S200、步骤S300、步骤S400、步骤S500和步骤S600。
S100、获取信息:获取第一信息、第二信息和第三信息,所述第一信息为经过节点的历史正常数据,所述第二信息为经过节点的历史异常数据,所述第三信息为经过节点的实时数据。
需要说明的是,历史正常数据、历史异常数据和实时数据包括至少前20个报文数据。
S200、转化信息:将第一信息、第二信息和第三信息分别转化为第一灰度图集合、第二灰度图集合和第三灰度图集合。
可以理解的是,对节点进行渗透的数据通常是大量且无规律的,自监督学习很难加以运用。将其转化为灰度图,降低了数据维度,将提取报文的关键信息转化为了提取图像特征,以便自监督学习的进行。
S300、提取特征:对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,分别提取第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征。
S400、筛选特征:根据第一灰度图集合的特征和第二灰度图集合的特征,筛选得到区别特征集合。
S500、训练模型:将区别特征集合输入机器学习模型中进行训练得到分类模型。
S600、判断结果:将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控。
在一些具体的实施例中,步骤S200中包括步骤S210、步骤S220和步骤S230。
S210、对第一信息和第二信息进行数据清洗,以提高数据质量和提高后续工作的效率;
S220、分别提取清洗后第一信息、第二信息和第三信息的前20个报文。
需要说明的是,现有研究表明,即使对于加密流量,最多前20个报文已经证明足够保证准确性。
S230、将前20个报文转化为0-255之间的整数,选取颜色映射方案,将前20个报文通过颜色映射方案分别映射到相应灰度值,实现将第一信息、第二信息和第三信息分别转化为灰度图集合。
进一步的,步骤S200中还包括步骤S240、步骤S250、步骤S260。
S240、使用Gabor滤波器对灰度图集合中的每张灰度图进行频域变换,得到的频域图像,能够提取灰度图在频域上的特征信息。
S250、对频域图像进行双线性插值,将其扩充,增加图像的分辨率和细节。
S260、对扩充后的频域图像进行逆变换,得到扩充后的灰度图像,增加了灰度图的细节信息并保留灰度图的纹理特征。
S270、将扩充后的灰度图像分成小块,提高后续处理效率。
S280、计算每块小块的灰度直方图,并将该块中的像素值进行均衡化,优化了灰度图的质量,使图像更易于分析和处理。
S290、将处理后的块拼接,恢复原来灰度图的大小,得到扩展和增强后的灰度图。
需要说明的是,步骤S210包括步骤S211和S212。
S211、统一第一信息和第二信息的格式,提高信息质量。
S212、通过递归查询去除第一信息和第二信息中的重复数据,提高数据准确性。
可以理解的是,递归查询可以迭代的访问所有数据,其算法为本领域技术人员的公知常识,本申请中不再赘述。
进一步地,在一些具体的实施例中步骤S300中包括步骤S310、步骤S320和步骤S330。
S310、对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,得到初步特征提取模型。
S320、分别随机选取小于第二灰度图数量1%的第一灰度图和第二灰度图进行打标,得到带标签的第一灰度图集合和第二灰度图集合,将带标签的第一灰度图集合和第二灰度图集合输入初步特征提取模型进行训练,得到优化特征提取模型。
S330、将第一灰度图集合、第二灰度图集合和第三灰度图集合输入优化特征提取模型,得到第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征。
需要说明的是,步骤S310包括步骤S311、步骤S312和步骤S313。
S311、使用卷积神经网络模型进行无监督学习,从第一灰度图集合、第二灰度图集合和第三灰度图集合中提取特征。卷积神经网络模型可以进行自适应的特征提取,能够快速学习灰度图的本质特征,对于非线性问题和大量图像数据的学习具有优势。
S312、对第一灰度图集合、第二灰度图集合中的图像进行随机遮挡并输入无监督学习后的卷积神经网络模型,判断遮挡后的图像和未遮挡的图像是否是同一张。
S313、使用反向传播算法对卷积神经网络模型进行优化,使其能够更好地进行灰度图像特征提取。
进一步地,在一些具体的实施例中步骤S500中包括步骤S510、步骤S520和步骤S530。
S510、将区别特征作为训练集,通过支持向量机进行模型训练,得到分类模型,分类结果为第一信息和第二信息。
S520、随机选取关于第一灰度图集合的区别特征和关于第二灰度图集合的区别特征作为数据集,通过数据集对分类模型采用K折交叉验证,得到分类模型的准确率。检验分类模型性能的稳健性,减少过拟合以及提高模型泛化能力。同时,K折交叉验证可以保证数据集足够分散,能够更好地反映本申请应用的场景。
S530、修改分类模型参数,并重新执行模型训练和K折交叉验证,得到新的分类模型和新的准确率,重复此步骤,直到得到最佳准确率和最佳准确率对应的分类模型。修改分类模型参数可以帮助我们了解模型的敏感程度,及其对分类结果的影响,这能够为进一步优化模型提供有用的信息。
需要说明的是,步骤S530包括步骤S531、步骤S532和步骤S533。
S531、确定参数为分类模型的惩罚系数和核函数类型,设置惩罚系数取值范围为0.1-1,取值步长为0.1;
S532、对惩罚系数和核函数类型进行不同组合,得到参数组合;
S533、将每个参数组合分别代入模型训练得到新的分类模型。
实施例2:
根据图2所示,本实施例提供了一种节点渗透监控系统700,节点渗透监控系统700包括:
信息获取单元710、用于获取第一信息、第二信息和第三信息,所述第一信息为经过节点的历史正常数据,所述第二信息为经过节点的历史异常数据,所述第三信息为经过节点的实时数据;
信息转化单元720、用于将第一信息、第二信息和第三信息分别转化为第一灰度图集合、第二灰度图集合和第三灰度图集合;
特征提取单元730、用于对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,分别提取第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征;
特征筛选单元740、用于根据第一灰度图集合的特征和第二灰度图集合的特征,筛选得到区别特征集合;
第一训练单元750、用于将区别特征集合输入机器学习模型中进行训练得到分类模型;
结果判断单元760、用于将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控。
在一些具体实施例中,信息转化单元720包括:
信息清洗单元721、用于对第一信息和第二信息进行数据清洗,以提高数据质量和提高后续工作的效率;
信息提取单元722、用于分别提取清洗后第一信息、第二信息和第三信息的前20个报文。
信息转化子单元723、用于将前20个报文转化为0-255之间的整数,选取颜色映射方案,将前20个报文通过颜色映射方案分别映射到相应灰度值,实现将第一信息、第二信息和第三信息分别转化为灰度图集合。
进一步的,信息转化单元720包括:
频域变换单元724、用于使用Gabor滤波器对灰度图集合中的每张灰度图进行频域变换,得到的频域图像,能够提取灰度图在频域上的特征信息。
插值单元725、用于对频域图像进行双线性插值,将其扩充,增加图像的分辨率和细节。
逆变换单元726、用于对扩充后的频域图像进行逆变换,得到扩充后的灰度图像,增加了灰度图的细节信息并保留灰度图的纹理特征。
图像分割单元727、用于将扩充后的灰度图像分成小块,提高后续处理效率。
图像均衡单元728、用于计算每块小块的灰度直方图,并将该块中的像素值进行均衡化,优化了灰度图的质量,使图像更易于分析和处理。
图像拼接单元729、用于将处理后的小块拼接,恢复原来灰度图的大小,得到扩展和增强后的灰度图。
需要说明的是,信息清洗单元721包括:
格式统一单元7211、用于统一第一信息和第二信息的格式,提高信息质量。
数据去重单元7212、用于通过递归查询去除第一信息和第二信息中的重复数据,提高数据准确性。
在一些具体实施例中,特征提取单元730包括:
初步提取单元731、用于对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,得到初步特征提取模型;
第一优化单元732、用于分别随机选取小于第二灰度图数量1%的第一灰度图和第二灰度图进行打标,得到带标签的第一灰度图集合和第二灰度图集合,将带标签的第一灰度图集合和第二灰度图集合输入初步特征提取模型进行训练,得到优化特征提取模型;
特征获取单元733、用于将第一灰度图集合、第二灰度图集合和第三灰度图集合输入优化特征提取模型,得到第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征。
需要说明的是,初步提取单元731包括:
第一提取子单元7311、用于使用卷积神经网络模型进行无监督学习,从第一灰度图集合、第二灰度图集合和第三灰度图集合中提取特征。卷积神经网络模型可以进行自适应的特征提取,能够快速学习灰度图的本质特征,对于非线性问题和大量图像数据的学习具有优势。
第二提取子单元7312、用于对第一灰度图集合、第二灰度图集合中的图像进行随机遮挡并输入无监督学习后的卷积神经网络模型,判断遮挡后的图像和未遮挡的图像是否是同一张。
第三提取子单元7313、用于使用反向传播算法对卷积神经网络模型进行优化,使其能够更好地进行灰度图像特征提取。
在一些具体实施中,第一训练单元750包括:
第二训练单元751、用于将区别特征作为训练集,通过支持向量机进行模型训练,得到分类模型,分类结果为第一信息和第二信息;
验证单元752、用于随机选取关于第一灰度图集合的区别特征和关于第二灰度图集合的区别特征作为数据集,通过数据集对分类模型采用K折交叉验证,得到分类模型的准确率;
第二优化单元753、用于修改分类模型参数,并重新执行模型训练和K折交叉验证,得到新的分类模型和新的准确率,重复此步骤,直到得到最佳准确率和最佳准确率对应的分类模型。
进一步的,第二优化单元753包括:
参数确定单元7531、用于确定参数为分类模型的惩罚系数和核函数类型,设置惩罚系数取值范围为0.1-1,取值步长为0.1;
组合单元7532、用于对惩罚系数和核函数类型进行不同组合,得到参数组合;
第三训练单元7533、用于将每个参数组合分别代入模型训练得到新的分类模型。
实施例3:
相应于上面的方法实施例,本实施例中还提供了一种节点渗透监控设备800,下文描述的一种节点渗透监控设备与上文描述的一种节点渗透监控方法可相互对应参照。
图3是根据示例性实施例示出的一种节点渗透监控设备800的框图。如图3所示,该节点渗透监控设备800可以包括:处理器801,存储器802。该节点渗透监控设备800还可以包括多媒体组件803, I/O接口804,以及通信组件805中的一者或多者。
其中,处理器801用于控制该节点渗透监控设备800的整体操作,以完成上述的节点渗透监控方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该节点渗透监控设备800的操作,这些数据例如可以包括用于在该节点渗透监控设备800上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件803可以包括屏幕和键盘。其中屏幕例如可以是触摸屏,键盘用于输出和/或输入数据。所输入数据可以被进一步存储在存储器802或通过通信组件805发送。I/O接口804为处理器801和其他接口模块之间提供接口,上述其他接口模块可以是鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该节点渗透监控设备800与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件805可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,节点渗透监控设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的节点渗透监控方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的节点渗透监控方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器802,上述程序指令可由节点渗透监控设备800的处理器801执行以完成上述的节点渗透监控方法。
实施例4:
相应于上面的方法实施例,本实施例中还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种节点渗透监控方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的节点渗透监控方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种节点渗透监控方法,其特征在于,包括:
获取信息:获取第一信息、第二信息和第三信息,所述第一信息为多个经过节点的历史正常数据,所述第二信息为多个经过节点的历史异常数据,所述第三信息为多个经过节点的实时数据;
转化信息:将第一信息、第二信息和第三信息分别转化为第一灰度图集合、第二灰度图集合和第三灰度图集合;
提取特征:对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,分别提取第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征;
筛选特征:根据第一灰度图集合的特征和第二灰度图集合的特征,得到区别特征集合;
训练模型:将区别特征集合输入机器学习模型中进行训练得到分类模型;
判断结果:将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控;
所述转化信息具体包括:
对第一信息和第二信息进行数据清洗,以提高数据质量和提高后续工作的效率;
分别提取清洗后第一信息、第二信息和第三信息的前20个报文;
将前20个报文转化为0-255之间的整数,选取颜色映射方案,将前20个报文通过颜色映射方案分别映射到相应灰度值,实现将第一信息、第二信息和第三信息分别转化为灰度图集合。
2.根据权利要求1所述的节点渗透监控方法,其特征在于,所述提取特征包括:
对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,得到初步特征提取模型;
分别随机选取小于第二灰度图数量1%的第一灰度图和第二灰度图进行打标,得到带标签的第一灰度图集合和第二灰度图集合,将带标签的第一灰度图集合和第二灰度图集合输入初步特征提取模型进行训练,得到优化特征提取模型;
将第一灰度图集合、第二灰度图集合和第三灰度图集合输入优化特征提取模型,得到第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征。
3.根据权利要求1所述的节点渗透监控方法,其特征在于,所述训练模型包括:
将区别特征作为训练集,通过支持向量机进行模型训练,得到分类模型;
随机选取关于第一灰度图集合的区别特征和关于第二灰度图集合的区别特征作为数据集,通过数据集对分类模型采用K折交叉验证,得到分类模型的准确率;
修改分类模型参数,并重新执行模型训练和K折交叉验证,得到新的分类模型和新的准确率,重复此步骤,直到得到最佳准确率和最佳准确率对应的分类模型。
4.根据权利要求3所述的节点渗透监控方法,其特征在于,修改分类模型参数,包括:
确定参数为分类模型的惩罚系数和核函数类型,设置惩罚系数取值范围为0.1-1,取值步长为0.1;
对惩罚系数和核函数类型进行不同组合,得到参数组合;
将每个参数组合分别带入模型训练得到新的分类模型。
5.一种节点渗透监控系统,其特征在于,包括:
信息获取单元,用于获取第一信息、第二信息和第三信息,所述第一信息为多个经过节点的历史正常数据,所述第二信息为多个经过节点的历史异常数据,所述第三信息为多个经过节点的实时数据;
信息转化单元,用于将第一信息、第二信息和第三信息分别转化为第一灰度图集合、第二灰度图集合和第三灰度图集合;
特征提取单元,用于对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,分别提取第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征;
特征筛选单元,用于根据第一灰度图集合的特征和第二灰度图集合的特征,得到区别特征集合;
第一训练单元,用于将区别特征集合输入机器学习模型中进行训练得到分类模型;
结果判断单元,用于将第三灰度图集合的特征输入分类模型,得到分类结果;通过分类结果判断第三信息是否正常,实现节点的监控;
所述信息转化单元包括:
信息清洗单元、用于对第一信息和第二信息进行数据清洗,以提高数据质量和提高后续工作的效率;
信息提取单元、用于分别提取清洗后第一信息、第二信息和第三信息的前20个报文;
信息转化子单元、用于将前20个报文转化为0-255之间的整数,选取颜色映射方案,将前20个报文通过颜色映射方案分别映射到相应灰度值,实现将第一信息、第二信息和第三信息分别转化为灰度图集合。
6.根据权利要求5所述的节点渗透监控系统,其特征在于,所述特征提取单元包括:
初步提取单元,用于对第一灰度图集合、第二灰度图集合和第三灰度图集合使用自监督学习,得到初步特征提取模型;
第一优化单元,用于分别随机选取小于第二灰度图数量1%的第一灰度图和第二灰度图进行打标,得到带标签的第一灰度图集合和第二灰度图集合,将带标签的第一灰度图集合和第二灰度图集合输入初步特征提取模型进行训练,得到优化特征提取模型;
特征获取单元,用于将第一灰度图集合、第二灰度图集合和第三灰度图集合输入优化特征提取模型,得到第一灰度图集合的特征、第二灰度图集合的特征和第三灰度图集合的特征。
7.根据权利要求5所述的节点渗透监控系统,其特征在于,所述第一训练单元包括:
第二训练单元,用于将区别特征作为训练集,通过支持向量机进行模型训练,得到分类模型;
验证单元,用于随机选取关于第一灰度图集合的区别特征和关于第二灰度图集合的区别特征作为数据集,通过数据集对分类模型采用K折交叉验证,得到分类模型的准确率;
第二优化单元,用于修改分类模型参数,并重新执行模型训练和K折交叉验证,得到新的分类模型和新的准确率,重复此步骤,直到得到最佳准确率和最佳准确率对应的分类模型。
8.根据权利要求7所述的节点渗透监控系统,其特征在于,所述第二优化单元包括:
参数确定单元,用于确定参数为分类模型的惩罚系数和核函数类型,设置惩罚系数取值范围为0.1-1,取值步长为0.1;
组合单元,用于对惩罚系数和核函数类型进行不同组合,得到参数组合;
第三训练单元,用于将每个参数组合分别代入模型训练得到新的分类模型。
9.一种节点渗透监控设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述节点渗透监控方法的步骤。
10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述节点渗透监控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310731534.0A CN116471210B (zh) | 2023-06-20 | 2023-06-20 | 一种节点渗透监控方法、系统、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310731534.0A CN116471210B (zh) | 2023-06-20 | 2023-06-20 | 一种节点渗透监控方法、系统、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116471210A CN116471210A (zh) | 2023-07-21 |
| CN116471210B true CN116471210B (zh) | 2023-09-19 |
Family
ID=87182881
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310731534.0A Active CN116471210B (zh) | 2023-06-20 | 2023-06-20 | 一种节点渗透监控方法、系统、设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116471210B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118199941B (zh) * | 2024-03-04 | 2024-09-06 | 北京中科网芯科技有限公司 | 一种网络可视化方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
| CN113285924A (zh) * | 2021-04-23 | 2021-08-20 | 暨南大学 | 一种基于灰度图像深度学习的车内网络报文异常检测方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11709915B2 (en) * | 2020-08-26 | 2023-07-25 | Adobe Inc. | Classifying images utilizing generative-discriminative feature representations |
-
2023
- 2023-06-20 CN CN202310731534.0A patent/CN116471210B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
| CN113285924A (zh) * | 2021-04-23 | 2021-08-20 | 暨南大学 | 一种基于灰度图像深度学习的车内网络报文异常检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于深度学习的工控异常检测及攻击分类方法研究;张靖雯;《中国优秀硕士学位论文全文数据库》信息科技辑;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116471210A (zh) | 2023-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110516201B (zh) | 图像处理方法、装置、电子设备及存储介质 | |
| CN110516577B (zh) | 图像处理方法、装置、电子设备及存储介质 | |
| JP6139396B2 (ja) | 文書を表す二値画像を圧縮する方法及びプログラム | |
| Cogranne et al. | An asymptotically uniformly most powerful test for LSB matching detection | |
| CN116471210B (zh) | 一种节点渗透监控方法、系统、设备及可读存储介质 | |
| CN111274957A (zh) | 网页页面验证码识别方法、装置、终端和计算机存储介质 | |
| JP2015176169A (ja) | 画像処理装置、画像処理方法およびプログラム | |
| CN108108731A (zh) | 基于合成数据的文本检测方法及装置 | |
| CN112906794A (zh) | 一种目标检测方法、装置、存储介质及终端 | |
| CN115358952B (zh) | 一种基于元学习的图像增强方法、系统、设备和存储介质 | |
| CN111597845A (zh) | 一种二维码检测方法、装置、设备及可读存储介质 | |
| JP4077919B2 (ja) | 画像処理方法及び装置及びその記憶媒体 | |
| CN116797590A (zh) | 一种基于机器视觉的Mura缺陷检测方法及系统 | |
| CN111145202B (zh) | 模型生成方法、图像处理方法、装置、设备及存储介质 | |
| CN112669204B (zh) | 图像处理方法、图像处理模型的训练方法和装置 | |
| CN112801923A (zh) | 文字处理方法、系统、可读存储介质及计算机设备 | |
| CN105913427B (zh) | 一种基于机器学习的噪声图像显著性检测方法 | |
| CN110619594B (zh) | 一种半色调图像隐写分析方法 | |
| CN114663731B (zh) | 车牌检测模型的训练方法及系统、车牌检测方法及系统 | |
| CN110929506A (zh) | 一种垃圾信息检测方法、装置、设备及可读存储介质 | |
| CN114782969A (zh) | 一种基于生成对抗网络的图像表格数据提取方法及装置 | |
| CN112634382B (zh) | 一种非自然对象的图像识别、替换方法和装置 | |
| CN114241493A (zh) | 扩增文档分析模型的训练数据的训练方法及训练装置 | |
| CN114742741A (zh) | 视频画面质量评价方法、装置、设备及存储介质 | |
| CN113158745A (zh) | 一种基于多特征算子的乱码文档图片识别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |