This application discloses a node anomaly detection method, device and storage device based on graph algorithm. The method includes: acquiring attribute characteristics of each node in a network cluster in a predetermined period of time, establishing edge connection by similarity measure of attribute characteristics, connecting each node to form undirected graph, calculating attribute features by using feature relation operator, and obtaining feature vectors of attribute edges; Calculate the different metrics of each node and get a set of characteristic vectors of each node; train the characteristic vectors of each node using the predefined training algorithm, and get a set of characteristic representations of each node; calculate the reconstruction error using the predefined self-coding model, and get the abnormal offset value of a set of characteristic vectors of each node, and judge whether the node has abnormal or not according to the abnormal offset value. In the above way, the application can quickly and efficiently detect nodes with abnormal behavior.
【技术实现步骤摘要】
【国外来华专利技术】一种基于图算法的节点异常检测方法、装置及存储装置
本申请涉及网络通信
,特别是涉及一种基于图算法的节点异常检测方法、装置及存储装置。
技术介绍
在开放式网络集群中,会存在部分恶意节点对集群中其他节点进行端口扫描嗅探、攻击、违规请求或伪装请求的行为,导致集群整体性能下降、大规模数据泄露、大规模失败以致系统不可用的风险。本申请的专利技术人在长期的研究中,发现由于在开放式集群中,节点的接入环境复杂,节点的行为动态多变不可控,基于规则匹配和监督学习的检测技术难以有效及时的检测出未知的异常行为模式。
技术实现思路
本申请主要解决的技术问题是提供一种基于图算法的节点异常检测方法、装置及存储装置,能够快速高效的检测出具有异常行为的节点。为解决上述技术问题,本申请采用的一个技术方案是:提供一种基于图算法的节点异常检测方法,其中,所述方法包括:获取预定时间段内网络集群各节点的属性特征,以属性特征的相似度量建立边的连接,连接各节点组成无向图;利用特征关系算子对属性特征进行计算,得到属性边的特征向量;计算各节点的不同度量,得到各节点的一组特征向量;利用预定训练算法,对各节点的特征向量...
【技术保护点】
1.一种基于图算法的节点异常检测方法,其中,所述方法包括:获取预定时间段内网络集群各节点的属性特征,以所述属性特征的相似度量建立边的连接,连接所述各节点组成无向图;利用特征关系算子对所述属性特征进行计算,得到属性边的特征向量;计算所述各节点的不同度量,得到所述各节点的一组特征向量;利用预定训练算法,对所述各节点的特征向量进行训练,得到所述各节点的一组特征表示;利用预定自编码模型计算重构误差,得到所述各节点一组特征向量的异常偏移值,根据所述异常偏移值判断所述节点是否存在异常。
【技术特征摘要】
【国外来华专利技术】1.一种基于图算法的节点异常检测方法,其中,所述方法包括:获取预定时间段内网络集群各节点的属性特征,以所述属性特征的相似度量建立边的连接,连接所述各节点组成无向图;利用特征关系算子对所述属性特征进行计算,得到属性边的特征向量;计算所述各节点的不同度量,得到所述各节点的一组特征向量;利用预定训练算法,对所述各节点的特征向量进行训练,得到所述各节点的一组特征表示;利用预定自编码模型计算重构误差,得到所述各节点一组特征向量的异常偏移值,根据所述异常偏移值判断所述节点是否存在异常。2.根据权利要求1所述的基于图算法的节点异常检测方法,其中,所述无向图为多层级图结构,将不同层级的特征向量作为不同特征粒度,所述得到各节点一组特征向量的异常偏移值之后还包括:将各个层级的编码进行连接训练,得到整体编码模型,利用所述整体编码模型计算重构误差,得到所述各节点的整体偏移量。3.根据权利要求2所述的基于图算法的节点异常检测方法,其中,所述得到各节点的整体偏移量之后还包括:将所述整体偏移量与预设阈值进行比较,若所述整体偏移量大于所述预设阈值,则判定所述节点存在异常。4.根据权利要求1所述的基于图算法的节点异常检测方法,其中,所述属性边为多属性边,所述利用特征关系算子对所述属性特征进行计算,得到所述属性边的特征向量包括:将所述属性边的不同属性特征分别在各自的特征关系算子下进行计算,并将计算结果及所述属性特征组成所述属性边的特征向量。5.根据权利要求1所述的基于图算法的节点异常检测方法,其中,所述特征关系算子包括:将所述属性特征按时间区段求和、所述属性特征相等、或将所述属性特征求对数。6.根据权利要求1所述的基于图算法的节点异常检测方法,其中,所述网络集群包括多个服务器,并以各服务器作为节点,所述获取预定时间段内网络集群各节点的属性特征包括:获取所述各服务器的物理硬件指纹数据、网络环境数据、节点日志运行状态数据或节点间的交互动作数据。7.根据权利要求1所述的基于图算法的节点异常检测方法,其中,所述计算各节点的不同度量,得到所述各节点的一组特征向量包括:利用图相关度量算法计算所述各节点的不同度量,得到所述各节点的一组特征向量。8.根据权利要求7所述的基于图算法的节点异常检测方法,其中,所述图相关度量算法包括:属性边的加权度量、子图结构度量或整体图结构度量。9.根据权利要求1所述的基于图算法的节点异常检测方法,其中,所述利用预定训...
【专利技术属性】
技术研发人员:袁振南,朱鹏新,
申请(专利权)人:区链通网络有限公司,袁振南,
类型:发明
国别省市:维尔京群岛,VG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。