【技术实现步骤摘要】
一种基于知识图谱的异常网络信息检测方法
[0001]本专利技术涉及网络通信
,特别涉及一种基于知识图谱的异常网络信息检测方法。
技术介绍
[0002]随着企业主营业务的不断发展,对信息系统的依赖程度越来越高,信息的集中式管控问题越来越突出。当前社会正在向“万物互联”的方向推进,传统IPv4地址数量紧缺带来的问题日益严重,于是出现了IPv6技术等下一代互联网技术。在发展过程中,新需求、新系统和新技术的不断使用,网络管理面临以下诸多问题,例如流量剧增、人员工作量加大,导致负担加重;其次,传统监控方式过于分散,不利于故障的准确定位,数据之间的关系复杂不利于快速找出问题关键,且被动式接受各种问题和故障,缺乏自主的应对策略。
[0003]对于已提出的异常检测方案,仍存在不少缺陷,在大多数实际的场景中,数据本身是没有标签的,也存在一些数据集有标签,但标签的可信度非常低,导致放入模型后效果很差,这就导致我们无法直接使用一些成熟的监督学习方法。在一些欺诈检测的场景中,多种诈骗数据都混在一起,很难区分不同类型的诈骗,对于时间维度...
【技术保护点】
【技术特征摘要】
1.一种基于知识图谱的异常网络信息检测方法,其特征在于,该方法步骤包括:利用SNMP协议连接网络目标交换机,通过不同的OID字段发起请求获取业务命令,周期性获取目标信息;确定与异常信息检测模型相对应的目标模型参数,分类别存储入库,与企业内部人员信息表进行交叉匹配,获得汇总数据集,进行数据清洗,处理获取信息的格式;运行基于正态分布的概率统计异常检测算法,将该检测算法部署到网络内,获取并计算异常特征,构建异常分类器进行分类;通过时间维度检测算法,拟合出一条时间序列曲线,从时间维度查看物理位置下IPv6地址的负载数量变化,检测其异常变化幅度和物理位置的稳定性;进行动态知识图谱的异常行为检测,构建网络模型,抽取实体,探讨实体之间的度量尺度和相互关系,构建动态知识图谱;对于异常信息进行图谱化展示和文本化信息输出。2.根据权利要求1所述的一种基于知识图谱的异常网络信息检测方法,其特征在于,所述步骤运行基于正态分布的概率统计异常检测算法,将该检测算法部署到网络内,获取并计算异常特征,构建异常分类器进行分类,具体包括:在正态分布的假设下,如果有一个新样本X,当X的正态分布值小于某个阈值时,认定样本是异常的;针对已获取的企业网络数据,以一个五元组作为一个数据,获得的数据集为包含m个数据的数据集,如公式(1)所示:X={x(1),x(2),...,x(m)}
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)依据上述数据集,选定训练集,通过公式(2)和(3)并依据所述训练集求得μ和σ2的值,以得到一个确定的函数模型;通过最大似然估计得到下面的结果:得到一个确定的函数模型;通过最大似然估计得到下面的结果:得到公式的各项参数,然后通过正态分布函数(4)对样本数据集进行异常检测判断,如公式(4)所示:p(x
(i)
;μ;σ2)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)经过异常检验算法,得到汇总的异常登录数据,将异常数据分类存储入库。3.根据权利要求1所述的一种基于知识图谱的异常网络信息检测方法,其特征在于,所述通过时间维度检测算法,拟合出一条时间序列曲线,从时间维度查看物理位置下IPv6地址的负载数量变化,检测其异常变化幅度和物理位置的稳定性,具体包括:进行贝叶斯变换检测以求得时间拟合曲线,通过贝叶斯回归计算出一个预测分布,将不同对应的预测结果组合起来,形成最终的预测曲线,作为比对标准;计算出当前时间节点下的挂载IPv6地址数目,其中和T={t1,t2,...,t
n
}分别表示IPv6地址数量和对应的时间节点,是挂载在物理位置下IPv6地址的总数量,t
i
是对应数量的时间节点,t
i
<t
j
(1≤i<j≤n)。用I
n
表示第n个时间的窗口,公式如(5)所示:I
n
=[t
n
‑1,t
n
‑1+ΔT]
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)
...
【专利技术属性】
技术研发人员:王文蔚,彭英,史进,胥林,宋建,田百仁,崔杰,郑云拓,
申请(专利权)人:中国石油化工股份有限公司胜利油田分公司物探研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。