CN117395183B - 一种工业物联网异常流量分级检测方法和系统 - Google Patents
一种工业物联网异常流量分级检测方法和系统 Download PDFInfo
- Publication number
- CN117395183B CN117395183B CN202311708728.5A CN202311708728A CN117395183B CN 117395183 B CN117395183 B CN 117395183B CN 202311708728 A CN202311708728 A CN 202311708728A CN 117395183 B CN117395183 B CN 117395183B
- Authority
- CN
- China
- Prior art keywords
- characteristic
- flow
- normal
- feature
- cuboid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 43
- 238000001514 detection method Methods 0.000 title claims abstract description 19
- 238000004891 communication Methods 0.000 claims abstract description 59
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000010606 normalization Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 10
- 238000007781 pre-processing Methods 0.000 claims description 9
- 230000002776 aggregation Effects 0.000 claims description 6
- 238000004220 aggregation Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000012952 Resampling Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000005070 sampling Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 abstract 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 230000002195 synergetic effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/10—Pre-processing; Data cleansing
- G06F18/15—Statistical pre-processing, e.g. techniques for normalisation or restoring missing data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明公开了一种工业物联网异常流量分级检测方法和系统,属于流量检测技术领域,具体包括:每间隔单位时间检测通信流量,提取通信流量的特征指标,将每单位时间内的特征指标生成一个特征集,对特征集进行聚类,设置聚类的控制半径和最少相似数N;检测任一个特征集控制半径内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量;本发明实现了自动且快捷的异常流量监测。
Description
技术领域
本发明涉及流量检测技术领域,具体涉及一种工业物联网异常流量分级检测方法和系统。
背景技术
随着工业物联网的发展,其网络流量的复杂性和规模日益增大。然而,这种增长也带来了一些问题,如网络流量的异常检测问题。传统的网络流量异常检测方法主要依赖于人工分析和设置阈值,这种方法在处理大规模、复杂的工业物联网流量时,往往会因为无法准确识别和定位异常流量而效果不佳。
为了解决这个问题,一些研究者提出了基于机器学习的流量异常检测方法。这些方法通过对网络流量进行特征提取和分析,可以自动识别和定位异常流量。然而,这些方法往往需要大量的计算资源,对于大多数工业物联网用户来说,使用起来有一定的困难。
因此,如何提供一种既能有效识别和定位异常流量,又能根据各种特征对异常流量进行快速分析对比,提升检测效率,且易于使用的工业物联网异常流量检测方法,是当前工业物联网领域亟待解决的问题。
发明内容
本发明的目的在于提供一种工业物联网异常流量分级检测方法和系统,解决以下技术问题:
现有流量检测方法往往需要大量的计算资源,对于大多数工业物联网用户来说,使用起来有一定的困难,因此,需要提供一种既能有效识别和定位异常流量,又能根据各种特征对异常流量进行快速分析对比,提升检测效率,且易于使用的工业物联网异常流量检测方法。
本发明的目的可以通过以下技术方案实现:
一种工业物联网异常流量分级检测方法,包括以下步骤:
每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
作为本发明进一步的方案:所述特征指标包括流量峰值、流量均值、数据包字节数、流量标准差、流量增长率、源IP、目的IP、传输协议。
作为本发明进一步的方案:所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=(a1+b1)c1,待定特征几何图形的体积V2=(a2+b2)c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度。
作为本发明进一步的方案:在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
作为本发明进一步的方案:所述数据库中始终存储有预设数量个单位时间t内的特征指标,并将时间顺序靠前的多余特征指标进行删除。
作为本发明进一步的方案:对通信流量进行预处理的过程为:
获取通信流量中超过预设范围的异常值,将异常值删除并通过插值法进行填充;并对通信流量进行重采样,将采样间隔设置为1秒,对通信流量内不同类型的数据进行归一化处理。
作为本发明进一步的方案:控制半径和最少相似个数的计算过程为:
任意选取两个特征集,将其中一个特征集标记为A,将另一个特征集标记为B,分别计算每两个特征集之间的欧氏距离L,选取欧式距离L中的最大值,并标记为Lmax,则控制半径R和最小相似数N的公式为:
;
;
其中,n为特征集的数量,α为预设系数。
一种工业物联网异常流量分级检测系统,包括:
数据采集模块,用于每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
参数设置模块,用于对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
初步判断模块,用于检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
二次判断模块,用于选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
本发明的有益效果:
本发明首先间隔检测物联网中通信流量的特征指标,然后通过聚类对不同时间段的通信流量的特征集进行初次筛选,识别出占大多数的正常流量,然后对剩余的待定特征集进行三维几何映射,通过与正常流量进行三维体积叠加对比,计算叠加比例,将选取的指标分别作为图形的参数,由于参数彼此之间独立而又协同,因此能够准确且快速地获得相似度,相似度结果具有客观实用性,筛选出与正常流量相似度较高的流量,这部分流量只是与大部分流量存在较小差异,依然属于正常流量,而将相似度较大的判定为异常流量,可以更准确地识别异常流量,减少漏报和误报的情况,通过对流量进行分级检测,根据流量特征准确对异常流量进行判定,保证了工业物联网的稳定运行。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明一种工业物联网异常流量分级检测方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种工业物联网异常流量分级检测方法和系统,包括:
每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
在本发明的一种优选的实施例中,所述特征指标包括流量峰值、流量均值、数据包字节数、流量标准差、流量增长率、源IP、目的IP、传输协议。
在本发明的另一种优选的实施例中,所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=(a1+b1)c1,待定特征几何图形的体积V2=(a2+b2)c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度。
在常规的特征比较中,往往是对两组流量的单个数据进行一一比对,并需要对不同的特征赋予对应的权重,对比过程复杂且主观,又或者是对所有特征进行归一化,加权计算生成一个唯一的特征评分,但是单独的特征评分受到的影响较多,从而造成评分结果不够客观,因此本发明通过将通信流量的特征映射为三维图形的参数,通过叠加体积进行对比,而这些参数彼此独立,只要有一个参数差距过大,就会导致三维图形的差异较大,同时,只有当所有参数都接近时,两个三维图形的叠加体积才会达到最大,从而实现了客观且准确的比对过程。
在本实施例的一种优选的情况中,在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
由于长方体的长宽高在数学意义上可以转化,为了互相对应,必须保持平行状态,不能旋转,保证对比的准确。
在本发明的另一种优选的实施例中,所述数据库中始终存储有预设数量个单位时间t内的特征指标,并将时间顺序靠前的多余特征指标进行删除。
在本发明的另一种优选的实施例中,对通信流量进行预处理的过程为:
获取通信流量中超过预设范围的异常值,将异常值删除并通过插值法进行填充;并对通信流量进行重采样,将采样间隔设置为1秒,对通信流量内不同类型的数据进行归一化处理。
在本发明的另一种优选的实施例中,控制半径和最少相似个数的计算过程为:
任意选取两个特征集,将其中一个特征集标记为A,将另一个特征集标记为B,分别计算每两个特征集之间的欧氏距离L,选取欧式距离L中的最大值,并标记为Lmax,则控制半径R和最小相似数N的公式为:
;
;
其中,n为特征集的数量,α为预设系数。
一种工业物联网异常流量分级检测系统,包括:
数据采集模块,用于每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
参数设置模块,用于对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
初步判断模块,用于检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
二次判断模块,用于选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。
Claims (6)
1.一种工业物联网异常流量分级检测方法,其特征在于,包括以下步骤:
每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量;若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量;
所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=a1b1c1,待定特征几何图形的体积V2=a2b2c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度;
在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
2.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,所述特征指标包括流量峰值、流量均值、数据包字节数、流量标准差、流量增长率、源IP、目的IP、传输协议。
3.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,所述数据库中始终存储有预设数量个单位时间t内的特征指标,并将时间顺序靠前的多余特征指标进行删除。
4.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,对通信流量进行预处理的过程为:
获取通信流量中超过预设范围的异常值,将异常值删除并通过插值法进行填充;并对通信流量进行重采样,将采样间隔设置为1秒,对通信流量内不同类型的数据进行归一化处理。
5.根据权利要求1所述的一种工业物联网异常流量分级检测方法,其特征在于,控制半径和最少相似个数的计算过程为:
任意选取两个特征集,将其中一个特征集标记为A,将另一个特征集标记为B,分别计算每两个特征集之间的欧氏距离L,选取欧式距离L中的最大值,并标记为Lmax,则控制半径R和最小相似数N的公式为:
;
;
其中,n为特征集的数量,α为预设系数。
6.一种工业物联网异常流量分级检测系统,其特征在于,包括:
数据采集模块,用于每间隔单位时间t检测工业物联网中的通信流量,对通信流量进行预处理,提取预处理后的通信流量的特征指标,将所有单位时间t内的特征指标存入数据库中;
参数设置模块,用于对数据库内的特征指标进行归一化处理,将每个单位时间t内的特征指标生成一个特征集,对特征集进行聚类,计算所有特征集之间的欧氏距离,基于欧氏距离设置聚类的控制半径R和最少相似数N;
初步判断模块,用于检测任一个特征集控制半径R内的相似特征集数量m,若m大于N,则判断该特征集对应的通信流量为正常流量;若m小于N,则将该特征集标记为待定特征集;
二次判断模块,用于选取正常流量的特征集聚类核心的特征指标,并标记为正常特征指标,选取任一待定特征集的特征指标,并标记为待定特征指标,将正常特征指标与待定特征指标进行相似度比对,若相似度小于预设阈值,则判断待定特征集对应的通信流量为异常流量,若相似度大于预设阈值,则判定待定特征集对应的通信流量为低风险流量;
所述相似度比对的过程为:
选取正常特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a1、b1、c1,选取待定特征指标的流量标准差、流量增长率和数据包字节数,并依次标记为a2、b2、c2,将通信流量的特征指标三维化,将特征指标作为长方体的参数,分别以流量标准差作为底面的宽、以流量增长率作为底面的长、以数据包字节数作为高,生成对应的正常特征长方体和待定特征长方体,计算正常特征长方体的体积V1=a1b1c1,待定特征几何图形的体积V2=a2b2c2,将正常特征长方体与待定特征长方体在三维空间中进行叠加,选取当叠加体积为最大时的叠加状态,获取此时叠加区域的体积V0,计算V0/(V1+V2)的数值,将该数值标记为相似度;
在叠加过程中,三维空间内的正常特征长方体的长宽高和待定特征长方体的长宽高均分别保持平行状态,并不进行旋转和翻转。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311708728.5A CN117395183B (zh) | 2023-12-13 | 2023-12-13 | 一种工业物联网异常流量分级检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311708728.5A CN117395183B (zh) | 2023-12-13 | 2023-12-13 | 一种工业物联网异常流量分级检测方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117395183A CN117395183A (zh) | 2024-01-12 |
| CN117395183B true CN117395183B (zh) | 2024-02-27 |
Family
ID=89439627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311708728.5A Active CN117395183B (zh) | 2023-12-13 | 2023-12-13 | 一种工业物联网异常流量分级检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117395183B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733937A (zh) * | 2017-12-01 | 2018-02-23 | 广东奥飞数据科技股份有限公司 | 一种异常网络流量检测方法 |
| CN110505179A (zh) * | 2018-05-17 | 2019-11-26 | 中国科学院声学研究所 | 一种网络异常流量的检测方法及系统 |
| CN110505630A (zh) * | 2019-03-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 无线网络入侵检测方法、装置及电子设备 |
| CN111191767A (zh) * | 2019-12-17 | 2020-05-22 | 博雅信安科技(北京)有限公司 | 一种基于向量化的恶意流量攻击类型的判断方法 |
| CN111510433A (zh) * | 2020-03-18 | 2020-08-07 | 山东大学 | 一种基于雾计算平台的物联网恶意流量检测方法 |
| CN113765921A (zh) * | 2021-09-08 | 2021-12-07 | 沈阳理工大学 | 一种面向工业物联网的异常流量分级检测方法 |
| CN115037559A (zh) * | 2022-08-10 | 2022-09-09 | 中国信息通信研究院 | 一种基于流量的数据安全监测系统、电子设备及存储介质 |
| CN116825169A (zh) * | 2023-08-31 | 2023-09-29 | 悦芯科技股份有限公司 | 一种基于测试设备的异常存储芯片检测方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070095718A (ko) * | 2006-03-22 | 2007-10-01 | 한국전자통신연구원 | 유형별 트래픽 특성 분류를 통한 인터넷 웜 트래픽 탐지시스템 및 방법 |
| US20160219066A1 (en) * | 2015-01-26 | 2016-07-28 | Cisco Technology, Inc. | Event correlation in a network merging local graph models from distributed nodes |
-
2023
- 2023-12-13 CN CN202311708728.5A patent/CN117395183B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733937A (zh) * | 2017-12-01 | 2018-02-23 | 广东奥飞数据科技股份有限公司 | 一种异常网络流量检测方法 |
| CN110505179A (zh) * | 2018-05-17 | 2019-11-26 | 中国科学院声学研究所 | 一种网络异常流量的检测方法及系统 |
| CN110505630A (zh) * | 2019-03-12 | 2019-11-26 | 杭州海康威视数字技术股份有限公司 | 无线网络入侵检测方法、装置及电子设备 |
| CN111191767A (zh) * | 2019-12-17 | 2020-05-22 | 博雅信安科技(北京)有限公司 | 一种基于向量化的恶意流量攻击类型的判断方法 |
| CN111510433A (zh) * | 2020-03-18 | 2020-08-07 | 山东大学 | 一种基于雾计算平台的物联网恶意流量检测方法 |
| CN113765921A (zh) * | 2021-09-08 | 2021-12-07 | 沈阳理工大学 | 一种面向工业物联网的异常流量分级检测方法 |
| CN115037559A (zh) * | 2022-08-10 | 2022-09-09 | 中国信息通信研究院 | 一种基于流量的数据安全监测系统、电子设备及存储介质 |
| CN116825169A (zh) * | 2023-08-31 | 2023-09-29 | 悦芯科技股份有限公司 | 一种基于测试设备的异常存储芯片检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| Ning Hu et al..A multiple-kernel clustering based intrusion detection scheme for 5G and IoT networks.《International Journal of Machine Learning and Cybernetics》.2021,全文. * |
| 高明.基于数学模型的网络数据流量异常检测算法.《长江信息通信》.2021,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117395183A (zh) | 2024-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111401460B (zh) | 一种基于限值学习的异常电量数据辨识方法 | |
| CN109729090B (zh) | 一种基于wedms聚类的慢速拒绝服务攻击检测方法 | |
| CN111784093B (zh) | 一种基于电力大数据分析的企业复工辅助判断方法 | |
| CN109981625B (zh) | 一种基于在线层次聚类的日志模板抽取方法 | |
| EP1958034B1 (en) | Use of sequential clustering for instance selection in machine condition monitoring | |
| CN116522268B (zh) | 一种配电网的线损异常识别方法 | |
| CN112381364A (zh) | 一种食品质量抽检的综合评价方法 | |
| CN115664038B (zh) | 一种用于电气安全管理的智能配电运维监控系统 | |
| CN108734359B (zh) | 一种风电功率预测数据预处理方法 | |
| CN111709668A (zh) | 基于数据挖掘技术的电网设备参数风险识别方法及装置 | |
| CN111582406A (zh) | 一种电力设备状态监测数据聚类方法和系统 | |
| CN116150191A (zh) | 一种用于云端数据架构的数据运算加速方法及系统 | |
| CN117395183B (zh) | 一种工业物联网异常流量分级检测方法和系统 | |
| CN117154716B (zh) | 一种分布式电源接入配电网的规划方法及系统 | |
| CN116298984A (zh) | 一种锂离子电池容量跳水点和电池衰减程度识别方法 | |
| CN113554079B (zh) | 一种基于二次检测法的电力负荷异常数据检测方法及系统 | |
| CN115658772A (zh) | 一种无人机光伏巡检数据类资产管理方法及系统 | |
| CN108874974A (zh) | 基于频繁词集的并行化话题跟踪方法 | |
| CN115659323A (zh) | 一种基于信息熵理论结合卷积神经网络的入侵检测方法 | |
| CN115310497A (zh) | 用于数控机床轴承的异常识别方法 | |
| CN114004989A (zh) | 一种基于改进K-means算法的电力安全预警数据聚类处理方法 | |
| CN114390002A (zh) | 基于分组条件熵的网络流量多模块聚类异常检测方法 | |
| CN113298148A (zh) | 一种面向生态环境评价的不平衡数据重采样方法 | |
| CN116290203B (zh) | 基于神经网络的疏浚施工参数选优模型方法 | |
| CN115208703B (zh) | 分片并行化机制的工控设备入侵检测方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |