CN117544416A - 一种智能物联网异常流量预测系统 - Google Patents
一种智能物联网异常流量预测系统 Download PDFInfo
- Publication number
- CN117544416A CN117544416A CN202311835429.8A CN202311835429A CN117544416A CN 117544416 A CN117544416 A CN 117544416A CN 202311835429 A CN202311835429 A CN 202311835429A CN 117544416 A CN117544416 A CN 117544416A
- Authority
- CN
- China
- Prior art keywords
- vector
- data
- node
- address
- abnormal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002159 abnormal effect Effects 0.000 title claims abstract description 61
- 239000011159 matrix material Substances 0.000 claims abstract description 46
- 238000000034 method Methods 0.000 claims abstract description 37
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000003012 network analysis Methods 0.000 claims abstract description 7
- 208000028048 Accommodation disease Diseases 0.000 claims abstract description 4
- 230000008859 change Effects 0.000 claims description 45
- 230000004308 accommodation Effects 0.000 claims description 30
- 238000012544 monitoring process Methods 0.000 claims description 11
- 238000009826 distribution Methods 0.000 claims description 2
- 230000006399 behavior Effects 0.000 abstract description 2
- 125000004122 cyclic group Chemical group 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/147—Network analysis or design for predicting network behaviour
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种智能物联网异常流量预测系统,涉及物联网技术领域,包括控制中心,所述控制中心连接有数据采集模块、数据处理模块、网络分析模块和预测告警模块;所述数据采集模块采集物联网的网络数据;所述数据处理模块对获得的网络数据进行处理,获得特征数据图和特征矩阵;所述网络分析模块对获得的特征数据图进行分析,获得速率异常节点和容纳量异常节点;所述预测告警模块根据所获得的特征矩阵对速率异常节点和容纳量异常节点进行预测告警,获得异常预测点;通过对异常流量的检测和预测,大大提高工作效率,及时发现并阻止潜在的攻击行为,提高网络安全性能。
Description
技术领域
本发明涉及物联网技术领域,具体是一种智能物联网异常流量预测系统。
背景技术
智能物联网是指将物联网技术与人工智能技术相结合,实现对各种设备和系统的智能感知、智能分析和智能决策的一种网络体系。智能物联网在传统物联网的基础上,进一步提高了数据处理、分析和应用的能力,使得各个领域的智能化水平得到大幅提升。智能物联网的应用广泛,涉及诸如工业生产、智能家居、智慧城市、医疗健康、交通物流等多个领域。
随着互联网的普及和物联网技术的发展,网络规模的不断扩大,网络应用类型的多样化以及各种网络病毒和网络攻击手法的出现,网络管理和维护面临着巨大的挑战,网络流量变得越来越复杂,异常流量的出现可能导致网络性能下降,甚至引发网络安全问题。现有的异常流量检测方法多依赖于人工设定阈值或基于规则的方法,人们通常根据预先设定的阈值来进行报警,通过实时监测网络信息来分析网络是否发生故障,显然这是一种事后响应的方式,这些方法容易受到人为因素和复杂网络环境的影响,准确性较低,实时性不足;因此,通过对正在使用的流量进行实时监测,并对未来的异常流量进行预测,具有重要的理论和现实意义。
如何利用物联网技术对网络数据进行采集并处理,获得特征数据图和特征矩阵,并进行分析,获得速率异常节点和容纳量异常节点,根据所获得的特征矩阵对速率异常节点和容纳量异常节点进行预测告警,获得异常预测点,是我们需要解决的问题;为此,现提供一种智能物联网异常流量预测系统。
发明内容
本发明的目的可以通过以下技术方案实现:
一种智能物联网异常流量预测系统,包括控制中心,所述控制中心连接有数据采集模块、数据处理模块、网络分析模块和预测告警模块;
所述数据采集模块采集网络数据的过程包括:
采集端口用于采集物联网中的网络数据,所述采集端口连接有若干抓包点;
通过抓包点对网络数据进行前向捕获,获得数据包信息和时间戳,所述数据包信息包括数据包大小、源IP地址、目标IP地址和协议类型。
对获得的网络数据进行处理的过程包括:
设置时间窗口,根据所获得的时间窗口和数据包大小获得数据包均值,根据所获得的数据包均值和数据包大小获得标准均值,根据所获得的数据包大小、数据包均值和标准均值获得均一数值;
根据所获得的数据包信息和时间戳获得数据包速率,根据所获得的数据包速率和均一数值获得数据容纳量。
获得特征数据图的过程包括:
根据所获得的时间戳,建立时间关于数据包速率和数据容纳量的二维直角坐标系;
根据所获得的数据包速率和数据容纳量分别生成对应的速率变化曲线和容纳量变化曲线,并将所获得的速率变化曲线和容纳量变化曲线上传至二维直角坐标系中,获得数据曲线图;
根据所获得的数据曲线图获取数据包信息,将源IP地址、目标IP地址以及协议类型对应的时间戳与数据曲线图中的时间进行匹配,获得匹配节点,将含有匹配节点的数据曲线图标记为特征数据图。
对获得的源IP地址、目标IP地址以及协议类型分别进行特征编码,获得特征源向量、特征目标向量以及特征协议向量,所述特征编码的过程包括:
对获得的源IP地址、目标IP地址和协议类型进行符值分配,获得源地址符值、目标地址符值和协议符值,并根据所获得的源地址符值、目标地址符值和协议符值创建二进制向量,获得源地址向量、目标地址向量和协议向量;
对获得的源地址向量、目标地址向量和协议向量分别进行初始化,获得初始源向量、初始目标向量和初始协议向量;
对初始源向量、初始目标向量和初始协议向量分别进行特征标识,获得特征源向量、特征目标向量和特征协议向量;
对获得的特征源向量、特征目标向量以及特征协议向量进行向量组合,获得特征矩阵。
对获得的特征数据图进行分析的过程包括:
在特征数据图中对速率变化曲线和容纳量变化曲线进行长度划分,获得输入速率序列和输入容纳量序列,并设置原始隐藏序列;
设置输入端、输出端和停留端,通过输入端上传输入速率序列和输入容纳量序列并进行信息提取,获得输入序列;
通过停留端对所获得的输入序列和原始隐藏序列进行序列结合,获得更新隐藏序列;
对获得的更新隐藏序列进行信息预留,获得存档信息;
在输出端将所获得的存档信息与更新隐藏序列进行信息结合,获得终端序列;
获取终端序列在特征数据图中对应的输入速率序列的匹配节点和输入容纳量序列的匹配节点,并分别标记为速率异常节点和容纳量异常节点。
对速率异常节点和容纳量异常节点进行预测告警的过程包括:
根据所获得的特征矩阵构建参数矩阵,并获取特征矩阵的数目;
基于时间窗口对获得的特征矩阵进行组合,获得特征矩阵集;
根据所获得的特征矩阵的数目设置循环监测层和循环预测层;
在循环监测层中将所获得的参数矩阵与特征矩阵集进行滑动采集,获得变动向量集;
将获得的变动向量集与特征矩阵进行匹配对应,获得变动源地址、变动目标地址以及变动协议特征;
获取变动源地址、变动目标地址以及变动协议特征分别对应的时间戳,并标记为变动源节点、变动目标节点以及变动协议节点;
在循环预测层中将获得的速率异常节点和容纳量异常节点与变动源节点、变动目标节点以及变动协议节点进行匹配对应,获得异常预测点。
与现有技术相比,本发明的有益效果是:通过对采集的网络数据进行处理,获得数据包速率和数据容纳量,并根据数据包速率和数据容纳量构建特征数据图;对获得的源IP地址、目标IP地址以及协议类型分别进行特征编码,获得特征源向量、特征目标向量以及特征协议向量,并进行向量组合,获得特征矩阵;
对获得的特征数据图进行长度划分,获得输入速率序列和输入容纳量序列,通过输入端、输出端和停留端对输入速率序列和输入容纳量序列进行处理,获得终端序列,获取终端序列在特征数据图中的匹配节点,并分别标记为速率异常节点和容纳量异常节点;
在循环监测层中将所获得的参数矩阵与特征矩阵集进行滑动采集,获得变动向量集,将获得的变动向量集与特征矩阵进行匹配对应,获得变动源节点、变动目标节点以及变动协议节点,并将速率异常节点和容纳量异常节点与变动源节点、变动目标节点以及变动协议节点匹配对应,获得异常预测点;
通过对异常流量的检测和预测,大大提高工作效率,及时发现并阻止潜在的攻击行为,提高网络安全性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的原理图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,一种智能物联网异常流量预测系统,包括控制中心,所述控制中心连接有数据采集模块、数据处理模块、网络分析模块、预测告警模块;
所述数据采集模块用于采集物联网的网络数据,所述网络数据包括数据包信息和时间戳,具体过程包括:
根据物联网的实际需要设置采集端口,所述采集端口连接有抓包点;
需要进一步说明的是,在具体实施过程中,所述物联网的实际需要包括路由器、交换机、服务器或个别设备;
所述采集端口用于采集物联网中的网络数据;
通过抓包点对采集的网络数据进行前向捕获,获得数据包信息和时间戳,所述数据包信息包括数据包标识、数据包大小、源IP地址、目标IP地址、协议类型;
将所获得的源IP地址、目标IP地址、协议类型与数据包标识相关联;
将所获得的数据包标识标记为i,其中i=1,2,3,……,u1,u1为正整数;
将所获得的数据包大小标记为SDi,将所获得的源IP地址标记为YDi,将所获得的目标IP地址标记为MDi,将所获得的协议类型标记为XLi,将所获得的时间戳ti。
所述数据处理模块用于对获得的网络数据进行处理,获得特征数据图和特征矩阵,具体过程包括:
设置时间窗口,并将所获得的时间窗口标记为T;
需要进一步说明的是,在具体实施过程中,所述时间窗口表示对网络数据进行处理的一个时间段,例如,将网络数据按照每天或每小时的时间间隔进行划分,获得多个时间窗口;
根据所获得的时间窗口和数据包大小获得数据包均值,并将所获得的数据包均值标记为其中/>c表示在时间窗口内数据包标识的数目;
根据所获得的数据包均值和数据包大小获得标准均值,将所获得的标准均值标记为其中/>n表示数据包的数目;
根据所获得的数据包均值、数据包大小和标准均值获得均一数值,并将所获得的均一数值标记为其中/>
需要进一步说明的是,在具体实施过程中,根据所获得的数据包标识设置标准范围,将所获得的标准范围标记为B,其中B=[0,1],且所获得的均一数据需满足在标准范围内,若不在标准范围内,则再次进行均一标准化,获得均一数值,直至满足均一数值在标准范围内;
基于时间窗口根据所获得的数据包信息和时间戳获得数据包速率,并将所获得的数据包速率标记为SV,其中,
根据所获得的数据包速率和均一数值获得数据容纳量,并将所获得的数据容纳量标记为SN,其中
根据所获得的时间戳,建立时间关于数据包速率和数据容纳量的二维直角坐标系;
根据所获得的数据包速率和数据容纳量分别生成对应的速率变化曲线和容纳量变化曲线,并将所获得的速率变化曲线和容纳量变化曲线上传至二维直角坐标系中,获得数据曲线图;
根据所获得的数据曲线图中的数据包速率,获取数据包信息,将源IP地址、目标IP地址以及协议类型对应的时间戳与数据曲线图中的时间戳进行匹配,并将匹配成功的时间戳标记为匹配节点,将含有匹配节点的数据曲线图标记为特征数据图;
对获得的源IP地址、目标IP地址以及协议类型分别进行特征编码,获得特征源向量、特征目标向量以及特征协议向量;
需要进一步说明的是,在具体实施过程中,所述特征编码的过程包括:
对所获得的源IP地址和目标IP地址进行符值分配,获得源地址符值和目标地址符值;
将所获得的源地址符值标记为a1,a2,a3,……,am,将所获得的目标地址符值标记为d1,d2,d3,……,dk;
进一步地,所述符值分配表示在采集的源IP地址中任选一个作为第一标识符,本实施例中,将第一标识符分配为0,对剩余的源IP地址依次由0开始递增分配,获得若干源地址符值;类似的,对目标IP地址中任选一个作为第二标识符,本实施例中,将第二标识符分配为0,对剩余的目标IP地址依次由0开始递增分配,获得若干目标地址符值;
根据所获得的源地址符值创建二进制向量,获得源地址向量,并将所获得的源地址向量标记为Yi,其中Yi=[a1,a2,a3,……,am],m表示源地址向量长度,本实施例中,m取3;
根据所获得的目标地址符值创建二进制向量,获得目标地址向量,并将所获得的目标地址向量标记为Zi,其中Zi=[d1,d2,d3,……,dk],k表示目标地址向量长度,本实施例中,k取3;
对获得的源地址向量进行初始化,获得初始源向量;需要进一步说明的是,在具体实施过程中,所述初始化是将源地址向量初始化全为0;
相同地,对获得的目标地址向量进行初始化,获得初始目标向量;
根据所获得的源地址符值,对初始源向量对应位置的源地址符值进行特征标识,获得特征源向量;
根据所获得的目标地址符值,对初始目标向量对应位置的目标地址符值进行特征标识,获得特征目标向量;
例如:有一个IP地址列表:[‘192.168.1.1’,‘192.168.1.2’,‘192.168.1.3’],根据所获得的IP地址列表创建二进制向量,并进行初始化,将所有的元素设置为0,即[0,0,0],对向量[0,0,0]进行符值分配,并将对应位置上的符值设置为1,如第二位设置为1,即[0,1,0],则IP地址‘192.168.1.2’存在,而其他IP地址不存在;
对获得的协议类型进行符值分配,获得协议符值,将所获得的协议符值标记为e1,e2,e3,……,ep;
根据所获得的协议符值创建二进制向量,获得协议向量,并将所获得的协议向量标记为Xi,其中Xi=[e1,e2,e3,……,ep],p表示协议向量的长度,本实施例中,p取3;
对获得的协议向量进行初始化,获得初始协议向量;
根据所获得的协议符值,对初始协议向量对应位置的协议符值进行特征标识,获得特征协议向量;
对所获得的特征源向量、特征目标向量以及特征协议向量进行向量组合,获得特征矩阵;
需要进一步说明的是,在具体实施过程中,所述向量组合表示按照第一行为特征源向量,第二行为特征目标向量,第三行为特征协议向量,构成三行等列的矩阵,并将所获得的矩阵标记为特征矩阵,且特征源向量、特征目标向量以及特征协议向量中的向量长度均相等,即m=k=p;
例如:其中m=k=p;
所述网络分析模块用于对所获得的特征数据图进行分析,获得速率异常节点和容纳量异常节点,具体过程包括:
根据所获得的特征数据图设置循环层数,并将所获得的循环层数标记为循环终止条件;
根据所获得的特征数据图,在特征数据图中对速率变化曲线和容纳量变化曲线进行长度划分,获得输入速率序列和输入容纳量序列;
根据所获得的输入速率序列和输入容纳量序列设置原始隐藏序列;
设置输入端、输出端和停留端,通过输入端上传所获得的输入速率序列和输入容纳量序列,对获得的输入速率序列和输入容纳量序列进行信息提取,获得输入序列;
需要进一步说明的是,在具体实施过程中,所述信息提取表示在若干时间窗口内,将相同匹配节点对应的输入速率序列和输入容纳量序列分别进行重合比对,将输入速率序列的重合率低于G%且输入容纳量序列的重合率低于H%的序列传递给下一时间窗口对应的匹配节点;
通过停留端对所获得的输入序列和原始隐藏序列进行序列相乘结合,获得更新隐藏序列;
需要进一步说明的是,在具体实施过程中,相乘结合是将所获得的输入序列依次与原始隐藏序列进行相乘;
对获得的更新隐藏序列进行信息预留,获得存档信息;
需要进一步说明的是,在具体实施过程中,所述停留端设置有若干摘取捕获点,通过摘取捕获点确定更新隐藏序列中需要被留存的信息,获得存档信息;
在输出端将所获得的存档信息与更新隐藏序列进行信息结合,获得终端序列;
需要进一步说明的是,在具体实施过程中,在每一个时间戳,将输入端、输出端和停留端获得的输入序列、存档信息依次相加,获得一个预加分量,将获得的预加分量作为下一个循环的原始隐藏序列,重复获得预加分量的过程,直至满足循环终止条件,并对获得的预加分量进行统计,获得终端序列;
获取终端序列在特征数据图中对应的输入速率序列和输入容纳量序列,将输入速率序列对应的匹配节点标记为速率异常节点,将输入容纳量序列对应的匹配节点标记为容纳量异常节点;
将获得的速率异常节点、容纳量异常节点与终端序列相关联。
所述预测告警模块用于根据所获得的特征矩阵对速率异常节点和容纳量异常节点进行预测告警,获得异常预测点,具体过程包括:
根据所获得的特征矩阵构建参数矩阵,并获取特征矩阵的数目;
基于时间窗口对获得的特征矩阵进行组合,获得特征矩阵集;
根据所获得的特征矩阵的数目设置循环监测层和循环预测层,所述循环监测层包含多个参数矩阵;
在循环监测层中将所获得的参数矩阵与特征矩阵集进行滑动采集,获得变动向量集;
需要进一步说明的是,在具体实施过程中,所述滑动采集表示在循环监测层中将参数矩阵与特征矩阵集对应的区域进行点积,获得区域向量集,再将参数矩阵在特征矩阵集中进行滑动,与剩余特征矩阵集对应区域依次进行点积,获得区域向量集,将所获得的区域向量集按照特征矩阵集进行组合,获得变动向量集;
将获得的变动向量集与特征矩阵中的特征源向量、特征目标向量以及特征协议向量进行匹配对应;
若变动向量集与特征源向量匹配,则获得变动源地址,若变动向量集与特征目标向量匹配,则获得变动目标地址,若变动向量集与特征协议向量匹配,则获得变动协议特征;
获取变动源地址、变动目标地址以及变动协议特征分别对应的时间戳,并将所获得的时间戳分别标记为变动源节点、变动目标节点以及变动协议节点;
在循环预测层中将获得的速率异常节点和容纳量异常节点与变动源节点、变动目标节点以及变动协议节点进行匹配对应,将匹配成功的节点对应的时间戳标记为异常预测点。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (7)
1.一种智能物联网异常流量预测系统,包括控制中心,其特征在于,所述控制中心连接有数据采集模块、数据处理模块、网络分析模块和预测告警模块;
所述数据采集模块用于采集物联网的网络数据;
所述数据处理模块用于对获得的网络数据进行处理,获得特征数据图和特征矩阵;
所述网络分析模块用于对所获得的特征数据图进行分析,获得速率异常节点和容纳量异常节点;
所述预测告警模块用于根据所获得的特征矩阵对速率异常节点和容纳量异常节点进行预测告警,获得异常预测点。
2.根据权利要求1所述的一种智能物联网异常流量预测系统,其特征在于,所述数据采集模块采集网络数据的过程包括:
采集端口用于采集物联网中的网络数据,所述采集端口连接有若干抓包点;
通过抓包点对网络数据进行前向捕获,获得数据包信息和时间戳,所述数据包信息包括数据包大小、源IP地址、目标IP地址和协议类型。
3.根据权利要求2所述的一种智能物联网异常流量预测系统,其特征在于,对获得的网络数据进行处理的过程包括:
设置时间窗口,根据所获得的时间窗口和数据包大小获得数据包均值,根据所获得的数据包均值和数据包大小获得标准均值,根据所获得的数据包大小、数据包均值和标准均值获得均一数值;
根据所获得的数据包信息和时间戳获得数据包速率,根据所获得的数据包速率和均一数值获得数据容纳量。
4.根据权利要求3所述的一种智能物联网异常流量预测系统,其特征在于,获得特征数据图的过程包括:
根据所获得的时间戳,建立时间关于数据包速率和数据容纳量的二维直角坐标系;
根据所获得的数据包速率和数据容纳量分别生成对应的速率变化曲线和容纳量变化曲线,并将所获得的速率变化曲线和容纳量变化曲线上传至二维直角坐标系中,获得数据曲线图;
根据所获得的数据曲线图获取数据包信息,将源IP地址、目标IP地址以及协议类型对应的时间戳与数据曲线图中的时间进行匹配,获得匹配节点,将含有匹配节点的数据曲线图标记为特征数据图。
5.根据权利要求4所述的一种智能物联网异常流量预测系统,其特征在于,对获得的源IP地址、目标IP地址以及协议类型分别进行特征编码,获得特征源向量、特征目标向量以及特征协议向量,所述特征编码的过程包括:
对获得的源IP地址、目标IP地址和协议类型进行符值分配,获得源地址符值、目标地址符值和协议符值,并根据所获得的源地址符值、目标地址符值和协议符值创建二进制向量,获得源地址向量、目标地址向量和协议向量;
对获得的源地址向量、目标地址向量和协议向量分别进行初始化,获得初始源向量、初始目标向量和初始协议向量;
对初始源向量、初始目标向量和初始协议向量分别进行特征标识,获得特征源向量、特征目标向量和特征协议向量;
对获得的特征源向量、特征目标向量以及特征协议向量进行向量组合,获得特征矩阵。
6.根据权利要求5所述的一种智能物联网异常流量预测系统,其特征在于,对获得的特征数据图进行分析的过程包括:
在特征数据图中对速率变化曲线和容纳量变化曲线进行长度划分,获得输入速率序列和输入容纳量序列,并设置原始隐藏序列;
设置输入端、输出端和停留端,通过输入端上传输入速率序列和输入容纳量序列并进行信息提取,获得输入序列;
通过停留端对所获得的输入序列和原始隐藏序列进行序列结合,获得更新隐藏序列;
对获得的更新隐藏序列进行信息预留,获得存档信息;
在输出端将所获得的存档信息与更新隐藏序列进行信息结合,获得终端序列;
获取终端序列在特征数据图中对应的输入速率序列的匹配节点和输入容纳量序列的匹配节点,并分别标记为速率异常节点和容纳量异常节点。
7.根据权利要求6所述的一种智能物联网异常流量预测系统,其特征在于,对速率异常节点和容纳量异常节点进行预测告警的过程包括:
根据所获得的特征矩阵构建参数矩阵,并获取特征矩阵的数目;
基于时间窗口对获得的特征矩阵进行组合,获得特征矩阵集;
根据所获得的特征矩阵的数目设置循环监测层和循环预测层;
在循环监测层中将所获得的参数矩阵与特征矩阵集进行滑动采集,获得变动向量集;
将获得的变动向量集与特征矩阵进行匹配对应,获得变动源地址、变动目标地址以及变动协议特征;
获取变动源地址、变动目标地址以及变动协议特征分别对应的时间戳,并标记为变动源节点、变动目标节点以及变动协议节点;
在循环预测层中将获得的速率异常节点和容纳量异常节点与变动源节点、变动目标节点以及变动协议节点进行匹配对应,获得异常预测点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311835429.8A CN117544416B (zh) | 2023-12-28 | 2023-12-28 | 一种智能物联网异常流量预测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311835429.8A CN117544416B (zh) | 2023-12-28 | 2023-12-28 | 一种智能物联网异常流量预测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117544416A true CN117544416A (zh) | 2024-02-09 |
CN117544416B CN117544416B (zh) | 2024-04-30 |
Family
ID=89784495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311835429.8A Active CN117544416B (zh) | 2023-12-28 | 2023-12-28 | 一种智能物联网异常流量预测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117544416B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117908498A (zh) * | 2024-03-18 | 2024-04-19 | 西安易诺敬业电子科技有限责任公司 | 一种基于mbs的车间生产监控系统 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108073349A (zh) * | 2016-11-08 | 2018-05-25 | 北京国双科技有限公司 | 数据的传输方法及装置 |
US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
WO2020085733A1 (ko) * | 2018-10-23 | 2020-04-30 | 주식회사 씨티아이랩 | 데이터 이미지화를 이용한 딥러닝 기반 시스템 이상 행위 분석 기술 |
US10749883B1 (en) * | 2017-05-02 | 2020-08-18 | Hrl Laboratories, Llc | Automatic anomaly detector |
CN113285938A (zh) * | 2021-05-17 | 2021-08-20 | 杭州肃清科技有限公司 | 应用于工业互联网的网络流量异常检测方法 |
JPWO2021192191A1 (zh) * | 2020-03-27 | 2021-09-30 | ||
CN115277241A (zh) * | 2022-08-03 | 2022-11-01 | 西安热工研究院有限公司 | 一种基于流量分层的异常流量检测方法、装置及存储介质 |
CN115361195A (zh) * | 2022-08-17 | 2022-11-18 | 南京邮电大学 | 一种基于时空代价成本的大规模物联网流量多分类方法 |
CN115515188A (zh) * | 2022-08-30 | 2022-12-23 | 北京达佳互联信息技术有限公司 | 流量控制方法、装置、电子设备及存储介质 |
CN116192523A (zh) * | 2023-03-06 | 2023-05-30 | 湖南匡安网络技术有限公司 | 一种基于神经网络的工控异常流量监测方法和系统 |
CN117176664A (zh) * | 2023-08-28 | 2023-12-05 | 枣庄福缘网络科技有限公司 | 一种物联网用异常流量监控系统 |
CN117272196A (zh) * | 2023-08-23 | 2023-12-22 | 浙江工业大学 | 一种基于时空图注意力网络的工业时序数据异常检测方法 |
-
2023
- 2023-12-28 CN CN202311835429.8A patent/CN117544416B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108073349A (zh) * | 2016-11-08 | 2018-05-25 | 北京国双科技有限公司 | 数据的传输方法及装置 |
US10749883B1 (en) * | 2017-05-02 | 2020-08-18 | Hrl Laboratories, Llc | Automatic anomaly detector |
US20200067969A1 (en) * | 2018-08-22 | 2020-02-27 | General Electric Company | Situation awareness and dynamic ensemble forecasting of abnormal behavior in cyber-physical system |
WO2020085733A1 (ko) * | 2018-10-23 | 2020-04-30 | 주식회사 씨티아이랩 | 데이터 이미지화를 이용한 딥러닝 기반 시스템 이상 행위 분석 기술 |
JPWO2021192191A1 (zh) * | 2020-03-27 | 2021-09-30 | ||
CN113285938A (zh) * | 2021-05-17 | 2021-08-20 | 杭州肃清科技有限公司 | 应用于工业互联网的网络流量异常检测方法 |
CN115277241A (zh) * | 2022-08-03 | 2022-11-01 | 西安热工研究院有限公司 | 一种基于流量分层的异常流量检测方法、装置及存储介质 |
CN115361195A (zh) * | 2022-08-17 | 2022-11-18 | 南京邮电大学 | 一种基于时空代价成本的大规模物联网流量多分类方法 |
CN115515188A (zh) * | 2022-08-30 | 2022-12-23 | 北京达佳互联信息技术有限公司 | 流量控制方法、装置、电子设备及存储介质 |
CN116192523A (zh) * | 2023-03-06 | 2023-05-30 | 湖南匡安网络技术有限公司 | 一种基于神经网络的工控异常流量监测方法和系统 |
CN117272196A (zh) * | 2023-08-23 | 2023-12-22 | 浙江工业大学 | 一种基于时空图注意力网络的工业时序数据异常检测方法 |
CN117176664A (zh) * | 2023-08-28 | 2023-12-05 | 枣庄福缘网络科技有限公司 | 一种物联网用异常流量监控系统 |
Non-Patent Citations (3)
Title |
---|
BYOUNG-KOO KIM; YOUSUNG KANG: "Abnormal Traffic Detection Mechanism for Protecting IIoT Environments", 《2018 INTERNATIONAL CONFERENCE ON INFORMATION AND COMMUNICATION TECHNOLOGY CONVERGENCE (ICTC)》, 31 December 2018 (2018-12-31) * |
吴东方: "基于机器学习的工业互联网入侵检测方法研究", 《WFCD》, 29 May 2018 (2018-05-29) * |
李战春;李之棠;黎耀: "基于相关特征矩阵和神经网络的异常检测研究", 《计算机工程与应用》, 1 March 2006 (2006-03-01) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117908498A (zh) * | 2024-03-18 | 2024-04-19 | 西安易诺敬业电子科技有限责任公司 | 一种基于mbs的车间生产监控系统 |
CN117908498B (zh) * | 2024-03-18 | 2024-05-31 | 西安易诺敬业电子科技有限责任公司 | 一种基于mbs的车间生产监控系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117544416B (zh) | 2024-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN117544416B (zh) | 一种智能物联网异常流量预测系统 | |
CN114205106B (zh) | 用于检测可疑网络行为的深度嵌入式自学系统和方法 | |
CN111027048A (zh) | 一种操作系统识别方法、装置、电子设备及存储介质 | |
CN109194498B (zh) | 一种基于lstm的网络流量预测方法 | |
CN111107107B (zh) | 网络行为的检测方法、装置、计算机设备和存储介质 | |
CN111245848B (zh) | 一种分层依赖关系建模的工控入侵检测方法 | |
CN113378899B (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
CN114330544A (zh) | 一种业务流量异常检测模型建立方法及异常检测方法 | |
CN109698798B (zh) | 一种应用的识别方法、装置、服务器和存储介质 | |
CN112367303A (zh) | 分布式自学习异常流量协同检测方法及系统 | |
CN108234452B (zh) | 一种网络数据包多层协议识别的系统和方法 | |
CN114615088A (zh) | 一种终端业务流量异常检测模型建立方法及异常检测方法 | |
CN113259367B (zh) | 工控网络流量多级异常检测方法及装置 | |
CN112822184B (zh) | 一种内生安全系统中的无监督自主攻击检测方法 | |
CN113625604A (zh) | 一种智慧楼宇安全保护方法及装置 | |
CN118003961A (zh) | 智能充电桩集群控制系统及方法 | |
Zhai et al. | Detection of TCP covert channel based on Markov model | |
CN108668265B (zh) | 基于循环神经网络预测移动用户间相遇概率的方法 | |
CN114330504B (zh) | 基于Sketch的网络恶意流量检测方法 | |
CN115913992A (zh) | 一种基于小样本机器学习的匿名网络流量分类方法 | |
CN114900835A (zh) | 恶意流量智能检测方法、装置及存储介质 | |
CN113852605A (zh) | 一种基于关系推理的协议格式自动化推断方法及系统 | |
CN116032515A (zh) | 一种在SDN上基于Transformer的DDoS攻击检测方法 | |
CN113609356A (zh) | 一种智慧楼宇数据采集方法 | |
CN111131322A (zh) | 网络行为的检测方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |