网络连接数据分类方法技术

本发明专利技术提供了一种提高网络连接数据的分类准确率的网络连接数据分类装置。本发明专利技术提供的网络连接数据分类装置，用于对W个不同的网络连接数据进行分类，包括：设定M个分类；根据d个特征属性值设定一个d维求解空间；在d维求解空间中随机生成N个粒子；分别计算每个网络连接数据与每个粒子的M个中心数据Pdhg之间的距离；根据每个网络连接数据与每个粒子的M个中心数据Pdhg之间的距离的大小将所有网络连接数据分成M类，并根据n个数据点进行n次分类；计算每次分类中的所有网络连接数据到对应的中心数据Pdhg之间的距离和；判断N次分类中距离和最小的粒子；调整其他粒子的当前位置以及当前变化率；判断是否结束分类；将结果进行输出。

【技术实现步骤摘要】
网络连接数据分类方法
本专利技术具体涉及一种网络连接数据分类方法。
技术介绍
随着近年来互联网的爆炸式普及，网络已经深入人们的生活、娱乐和工作中。但互联网的开放性和安全性是一把双刃剑，它在给人们带来便利的同时，互联网的无主管性、跨国性、不设防性使得网络安全问题越来越突出。网络入侵检测是网络安全系统的重要组成部分，其对未经授权的使用、滥用网络资源的行为进行监控和响应，具有保护信息完整性、机密性作用。通常来说，网络入侵检测方法包括异常入侵检测和误用入侵检测方法。误用入侵检测方法认为异常行为和正常行为之间的交集很大，其检测结果与检测知识库完备性密切相关，不能发现新入侵行为，检测结果没有实际意义，因此异常入侵检测方法是当前网络入侵检测主要研究方向。异常检测是以网络的正常运行状态为基础，构造模型及规则来描述网络在正常情况下的各种特征。将当前网络特征发生较大偏差时来判断网络是否有异常或攻击存在。数据挖掘是异常入侵检测系统中当前最主要的网络入侵检测工具。数据挖掘主要对互联网的网络纪录进行分析，从中挖掘隐含的、实现未知的潜在有用信息，并用这些信息去检测异常入侵和已知的入侵。为了保证数据挖掘的准确率并本文档来自技高网...

【技术保护点】
一种网络连接数据分类方法，用于对E个不同的网络连接数据进行分类，每个所述网络连接数据含有d个特征属性值，其特征在于，包括以下步骤：步骤一，设定M个分类；步骤二，根据所述d个特征属性值设定一个d维求解空间；步骤三，在所述d维求解空间中随机生成N个粒子，并且对每一个所述粒子相应地设定M个d维的中心数据(Pdh1，Pdh2，…，PdhM)(h＝1，…，N)作为所述粒子的当前位置、以及设定M个d维的变化率(vdh1，vdh2，…，vdhM)作为所述粒子的当前变化率，每个中心数据Pdhg(g＝1，…，M)包含与所述d个特征属性值相呼应的d个粒子位置属性值，每个vdhg包含与所述d个粒子位置属性值相对应的...

【技术特征摘要】
2017.08.31 CN 20171076839491.一种网络连接数据分类方法，用于对E个不同的网络连接数据进行分类，每个所述网络连接数据含有d个特征属性值，其特征在于，包括以下步骤：步骤一，设定M个分类；步骤二，根据所述d个特征属性值设定一个d维求解空间；步骤三，在所述d维求解空间中随机生成N个粒子，并且对每一个所述粒子相应地设定M个d维的中心数据(Pdh1，Pdh2，…，PdhM)(h＝1，…，N)作为所述粒子的当前位置、以及设定M个d维的变化率(vdh1，vdh2，…，vdhM)作为所述粒子的当前变化率，每个中心数据Pdhg(g＝1，…，M)包含与所述d个特征属性值相呼应的d个粒子位置属性值，每个vdhg包含与所述d个粒子位置属性值相对应的d个中心粒子变化率；步骤四，分别计算每个所述网络连接数据与每个所述粒子的M个中心数据Pdhg之间的距离；步骤五，根据每个所述网络连接数据与每个所述粒子的M个中心数据Pdhg之间的所述距离的大小将所有所述网络连接数据分成M类，并根据N个粒子对所述网络连接数据进行N次分类；步骤六，计算每次分类中的所有所述网络连接数据到对应的中心数据Pdhg之间的距离和；步骤七，判断N次分类中所述距离和最小的粒子，并设定该粒子为基准粒子；步骤八，调整除所述基准粒子外的其他粒子的当前位置以及当前变化率；步骤九，再次分别计算每个所述网络连接数据与每个所述粒子的M个中心数据Pdhg之间的距离；步骤十，再次根据每个所述网络连接数据与每个所述粒子的M个中心数据Pdhg之间的所述距离的大小将所有所述网络连接数据分成M类，所述数据分类部再次对所述网络连接数据进行n次分类；步骤十一，再次计算每次所有所述网络连接数据到对应的中心数据Pdhg之间的距离和；步骤十二，判断调整的次数是否大于预定次数，并判断相邻两次调整的距离和差值是否小于预定阈值；步骤十三，当两个判断中任意一个为是时，将所述基准粒子作为分类中心，M个中心数据Pdhg所在的分类作为最终分类进行输出；步骤十四，当判断均为否时，再次调整除所述基准粒子外的粒子的当前位置以及当前变化率，其中，N、M、W、d均为大于1的正整数，且W＞M，N≥5M。2.根据权利要求1所述的网络连接数据分类方法，其特征在于：其中，d个所述特征属性值含有连接时间、连接的数据包、网络服务类型、连接标记以及连接时的记录参数。3.根据权利要求1所述的网络连接数据分类方法，其特征在于，还包括以下步骤：步骤十五，将所述基准粒子作为分类中心，M个中心数据Pdgh所在的分类作为最终分类进行存储。4.根据权利要求1所述的网络连接数据分类方法，其特征在于：其中，步骤八包含以下步骤：步骤8-1，根据每个所述其他粒子的所述当前变化率调整每个所述其他粒子的当前位置，并根据所述基准粒...

【专利技术属性】
技术研发人员：韩景倜，梁贺君，袁光辉，
申请(专利权)人：上海财经大学，
类型：发明
国别省市：上海,31