CN117395183A - 一种工业物联网异常流量分级检测方法和系统 - Google Patents

一种工业物联网异常流量分级检测方法和系统 Download PDF

Info

Publication number
CN117395183A
CN117395183A CN202311708728.5A CN202311708728A CN117395183A CN 117395183 A CN117395183 A CN 117395183A CN 202311708728 A CN202311708728 A CN 202311708728A CN 117395183 A CN117395183 A CN 117395183A
Authority
CN
China
Prior art keywords
characteristic
flow
normal
feature
characteristic index
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311708728.5A
Other languages
English (en)
Other versions
CN117395183B (zh
Inventor
李劲雄
何志鹏
范松
王冠华
代翎云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Amazing Information Technology Co ltd
Original Assignee
Chengdu Amazing Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Amazing Information Technology Co ltd filed Critical Chengdu Amazing Information Technology Co ltd
Priority to CN202311708728.5A priority Critical patent/CN117395183B/zh
Publication of CN117395183A publication Critical patent/CN117395183A/zh
Application granted granted Critical
Publication of CN117395183B publication Critical patent/CN117395183B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/10Pre-processing; Data cleansing
    • G06F18/15Statistical pre-processing, e.g. techniques for normalisation or restoring missing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Signal Processing (AREA)
  • Evolutionary Computation (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Evolutionary Biology (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Environmental & Geological Engineering (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种工业物联网异常流量分级检测方法和系统,属于流量检测技术领域,具体包括:每间隔单位时间检测通信流量,提取通信流量的特征指标,将每单位时间内的特征指标生成一个特征集,对特征集进行聚类,设置聚类的控制半径和最少相似数N;检测任一个特征集控制半径内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量;本发明实现了自动且快捷的异常流量监测。

Description

一种工业物联网异常流量分级检测方法和系统
技术领域
本发明涉及流量检测技术领域,具体涉及一种工业物联网异常流量分级检测方法和系统。
背景技术
随着工业物联网的发展,其网络流量的复杂性和规模日益增大。然而,这种增长也带来了一些问题,如网络流量的异常检测问题。传统的网络流量异常检测方法主要依赖于人工分析和设置阈值,这种方法在处理大规模、复杂的工业物联网流量时,往往会因为无法准确识别和定位异常流量而效果不佳。
为了解决这个问题,一些研究者提出了基于机器学习的流量异常检测方法。这些方法通过对网络流量进行特征提取和分析,可以自动识别和定位异常流量。然而,这些方法往往需要大量的计算资源,对于大多数工业物联网用户来说,使用起来有一定的困难。
因此,如何提供一种既能有效识别和定位异常流量,又能根据各种特征对异常流量进行快速分析对比,提升检测效率,且易于使用的工业物联网异常流量检测方法,是当前工业物联网领域亟待解决的问题。
发明内容
本发明的目的在于提供一种工业物联网异常流量分级检测方法和系统,解决以下技术问题:
现有流量检测方法往往需要大量的计算资源,对于大多数工业物联网用户来说,使用起来有一定的困难,因此,需要提供一种既能有效识别和定位异常流量,又能根据各种特征对异常流量进行快速分析对比,提升检测效率,且易于使用的工业物联网异常流量检测方法。
本发明的目的可以通过以下技术方案实现:
一种工业物联网异常流量分级检测方法,包括以下步骤:
每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
作为本发明进一步的方案:所述特征指标包括流量峰值、流量均值、数据包字节数、流量标准差、流量增长率、源IP、目的IP、传输协议。
作为本发明进一步的方案:所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=(a1+b1)c1,待定特征几何图形的体积V2=(a2+b2)c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度。
作为本发明进一步的方案:在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
作为本发明进一步的方案:所述数据库中始终存储有预设数量个单位时间t内的特征指标,并将时间顺序靠前的多余特征指标进行删除。
作为本发明进一步的方案:对通信流量进行预处理的过程为:
获取通信流量中超过预设范围的异常值,将异常值删除并通过插值法进行填充;并对通信流量进行重采样,将采样间隔设置为1秒,对通信流量内不同类型的数据进行归一化处理。
作为本发明进一步的方案:控制半径和最少相似个数的计算过程为:
任意选取两个特征集,将其中一个特征集标记为A,将另一个特征集标记为B,分别计算每两个特征集之间的欧氏距离L,选取欧式距离L中的最大值,并标记为Lmax,则控制半径R和最小相似数N的公式为:
其中,n为特征集的数量,α为预设系数。
一种工业物联网异常流量分级检测系统,包括:
数据采集模块,用于每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
参数设置模块,用于对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
初步判断模块,用于检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
二次判断模块,用于选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
本发明的有益效果:
本发明首先间隔检测物联网中通信流量的特征指标,然后通过聚类对不同时间段的通信流量的特征集进行初次筛选,识别出占大多数的正常流量,然后对剩余的待定特征集进行三维几何映射,通过与正常流量进行三维体积叠加对比,计算叠加比例,将选取的指标分别作为图形的参数,由于参数彼此之间独立而又协同,因此能够准确且快速地获得相似度,相似度结果具有客观实用性,筛选出与正常流量相似度较高的流量,这部分流量只是与大部分流量存在较小差异,依然属于正常流量,而将相似度较大的判定为异常流量,可以更准确地识别异常流量,减少漏报和误报的情况,通过对流量进行分级检测,根据流量特征准确对异常流量进行判定,保证了工业物联网的稳定运行。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种工业物联网异常流量分级检测方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种工业物联网异常流量分级检测方法和系统,包括:
每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
在本发明的一种优选的实施例中,所述特征指标包括流量峰值、流量均值、数据包字节数、流量标准差、流量增长率、源IP、目的IP、传输协议。
在本发明的另一种优选的实施例中,所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=(a1+b1)c1,待定特征几何图形的体积V2=(a2+b2)c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度。
在常规的特征比较中,往往是对两组流量的单个数据进行一一比对,并需要对不同的特征赋予对应的权重,对比过程复杂且主观,又或者是对所有特征进行归一化,加权计算生成一个唯一的特征评分,但是单独的特征评分受到的影响较多,从而造成评分结果不够客观,因此本发明通过将通信流量的特征映射为三维图形的参数,通过叠加体积进行对比,而这些参数彼此独立,只要有一个参数差距过大,就会导致三维图形的差异较大,同时,只有当所有参数都接近时,两个三维图形的叠加体积才会达到最大,从而实现了客观且准确的比对过程。
在本实施例的一种优选的情况中,在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
由于长方体的长宽高在数学意义上可以转化,为了互相对应,必须保持平行状态,不能旋转,保证对比的准确。
在本发明的另一种优选的实施例中,所述数据库中始终存储有预设数量个单位时间t内的特征指标,并将时间顺序靠前的多余特征指标进行删除。
在本发明的另一种优选的实施例中,对通信流量进行预处理的过程为:
获取通信流量中超过预设范围的异常值,将异常值删除并通过插值法进行填充;并对通信流量进行重采样,将采样间隔设置为1秒,对通信流量内不同类型的数据进行归一化处理。
在本发明的另一种优选的实施例中,控制半径和最少相似个数的计算过程为:
任意选取两个特征集,将其中一个特征集标记为A,将另一个特征集标记为B,分别计算每两个特征集之间的欧氏距离L,选取欧式距离L中的最大值,并标记为Lmax,则控制半径R和最小相似数N的公式为:
其中,n为特征集的数量,α为预设系数。
一种工业物联网异常流量分级检测系统,包括:
数据采集模块,用于每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
参数设置模块,用于对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
初步判断模块,用于检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
二次判断模块,用于选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (8)

1.一种工业物联网异常流量分级检测方法,其特征在于,包括以下步骤:
每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量;若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
2.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,所述特征指标包括流量峰值、流量均值、数据包字节数、流量标准差、流量增长率、源IP、目的IP、传输协议。
3.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=(a1+b1)c1,待定特征几何图形的体积V2=(a2+b2)c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度。
4.根据权利要求3所述的一种工业物联网异常流量分级检测方法,其特征在于,在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
5.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,所述数据库中始终存储有预设数量个单位时间t内的特征指标,并将时间顺序靠前的多余特征指标进行删除。
6.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,对通信流量进行预处理的过程为:
获取通信流量中超过预设范围的异常值,将异常值删除并通过插值法进行填充;并对通信流量进行重采样,将采样间隔设置为1秒,对通信流量内不同类型的数据进行归一化处理。
7.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,控制半径和最少相似个数的计算过程为:
任意选取两个特征集,将其中一个特征集标记为A,将另一个特征集标记为B,分别计算每两个特征集之间的欧氏距离L,选取欧式距离L中的最大值,并标记为Lmax,则控制半径R和最小相似数N的公式为:
其中,n为特征集的数量,α为预设系数。
8.一种工业物联网异常流量分级检测系统,其特征在于,包括:
数据采集模块,用于每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
参数设置模块,用于对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
初步判断模块,用于检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
二次判断模块,用于选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
CN202311708728.5A 2023-12-13 2023-12-13 一种工业物联网异常流量分级检测方法和系统 Active CN117395183B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311708728.5A CN117395183B (zh) 2023-12-13 2023-12-13 一种工业物联网异常流量分级检测方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311708728.5A CN117395183B (zh) 2023-12-13 2023-12-13 一种工业物联网异常流量分级检测方法和系统

Publications (2)

Publication Number Publication Date
CN117395183A true CN117395183A (zh) 2024-01-12
CN117395183B CN117395183B (zh) 2024-02-27

Family

ID=89439627

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311708728.5A Active CN117395183B (zh) 2023-12-13 2023-12-13 一种工业物联网异常流量分级检测方法和系统

Country Status (1)

Country Link
CN (1) CN117395183B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070226803A1 (en) * 2006-03-22 2007-09-27 Woonyon Kim System and method for detecting internet worm traffics through classification of traffic characteristics by types
US20160219066A1 (en) * 2015-01-26 2016-07-28 Cisco Technology, Inc. Event correlation in a network merging local graph models from distributed nodes
CN107733937A (zh) * 2017-12-01 2018-02-23 广东奥飞数据科技股份有限公司 一种异常网络流量检测方法
CN110505179A (zh) * 2018-05-17 2019-11-26 中国科学院声学研究所 一种网络异常流量的检测方法及系统
CN110505630A (zh) * 2019-03-12 2019-11-26 杭州海康威视数字技术股份有限公司 无线网络入侵检测方法、装置及电子设备
CN111191767A (zh) * 2019-12-17 2020-05-22 博雅信安科技(北京)有限公司 一种基于向量化的恶意流量攻击类型的判断方法
CN111510433A (zh) * 2020-03-18 2020-08-07 山东大学 一种基于雾计算平台的物联网恶意流量检测方法
CN113765921A (zh) * 2021-09-08 2021-12-07 沈阳理工大学 一种面向工业物联网的异常流量分级检测方法
CN115037559A (zh) * 2022-08-10 2022-09-09 中国信息通信研究院 一种基于流量的数据安全监测系统、电子设备及存储介质
CN116825169A (zh) * 2023-08-31 2023-09-29 悦芯科技股份有限公司 一种基于测试设备的异常存储芯片检测方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070226803A1 (en) * 2006-03-22 2007-09-27 Woonyon Kim System and method for detecting internet worm traffics through classification of traffic characteristics by types
US20160219066A1 (en) * 2015-01-26 2016-07-28 Cisco Technology, Inc. Event correlation in a network merging local graph models from distributed nodes
CN107733937A (zh) * 2017-12-01 2018-02-23 广东奥飞数据科技股份有限公司 一种异常网络流量检测方法
CN110505179A (zh) * 2018-05-17 2019-11-26 中国科学院声学研究所 一种网络异常流量的检测方法及系统
CN110505630A (zh) * 2019-03-12 2019-11-26 杭州海康威视数字技术股份有限公司 无线网络入侵检测方法、装置及电子设备
CN111191767A (zh) * 2019-12-17 2020-05-22 博雅信安科技(北京)有限公司 一种基于向量化的恶意流量攻击类型的判断方法
CN111510433A (zh) * 2020-03-18 2020-08-07 山东大学 一种基于雾计算平台的物联网恶意流量检测方法
CN113765921A (zh) * 2021-09-08 2021-12-07 沈阳理工大学 一种面向工业物联网的异常流量分级检测方法
CN115037559A (zh) * 2022-08-10 2022-09-09 中国信息通信研究院 一种基于流量的数据安全监测系统、电子设备及存储介质
CN116825169A (zh) * 2023-08-31 2023-09-29 悦芯科技股份有限公司 一种基于测试设备的异常存储芯片检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
NING HU ET AL.: "A multiple-kernel clustering based intrusion detection scheme for 5G and IoT networks", 《INTERNATIONAL JOURNAL OF MACHINE LEARNING AND CYBERNETICS》, 14 January 2021 (2021-01-14) *
高明: "基于数学模型的网络数据流量异常检测算法", 《长江信息通信》, 31 December 2021 (2021-12-31) *

Also Published As

Publication number Publication date
CN117395183B (zh) 2024-02-27

Similar Documents

Publication Publication Date Title
CN109729090B (zh) 一种基于wedms聚类的慢速拒绝服务攻击检测方法
CN111401460A (zh) 一种基于限值学习的异常电量数据辨识方法
CN111784093B (zh) 一种基于电力大数据分析的企业复工辅助判断方法
CN109981625B (zh) 一种基于在线层次聚类的日志模板抽取方法
CN111160401A (zh) 一种基于均值漂移和XGBoost的异常用电判别方法
EP1958034B1 (en) Use of sequential clustering for instance selection in machine condition monitoring
CN116522268B (zh) 一种配电网的线损异常识别方法
CN108734359B (zh) 一种风电功率预测数据预处理方法
CN112381364A (zh) 一种食品质量抽检的综合评价方法
CN109857784A (zh) 一种大数据统计分析系统
CN111507504A (zh) 基于数据重采样的Adaboost集成学习电网故障诊断系统及方法
CN111709668A (zh) 基于数据挖掘技术的电网设备参数风险识别方法及装置
CN111600878A (zh) 一种基于maf-adm的低速率拒绝服务攻击检测方法
CN112598539B (zh) 一种风力发电机组风功率曲线优化计算及异常值检测方法
CN117395183B (zh) 一种工业物联网异常流量分级检测方法和系统
CN116150191A (zh) 一种用于云端数据架构的数据运算加速方法及系统
CN113554079B (zh) 一种基于二次检测法的电力负荷异常数据检测方法及系统
CN117849700B (zh) 可控制测量的模块化电能计量系统
CN107423319B (zh) 一种垃圾网页检测方法
CN117154716B (zh) 一种分布式电源接入配电网的规划方法及系统
CN116307938B (zh) 一种加工中心进给系统健康状态评估方法
CN118035710A (zh) 一种典型场景发电特征的提取方法
CN116910590A (zh) 基于自适应聚类的瓦斯传感器精度异常识别方法及系统
CN116258972A (zh) 一种基于深度学习的岩质高陡边坡结构面提取方法
CN114004989A (zh) 一种基于改进K-means算法的电力安全预警数据聚类处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant