一种网络安全防护方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术公开了一种网络安全防护方法、装置、电子设备及存储介质，本发明专利技术利用正常网络行为构造网络数据库，并对其进行分类，从而在检测时将待测网络数据与分类结果进行相似度匹配，若匹配成功，则判定为正常数据，若匹配失败，则判定为异常数据；同时，在进行聚类分析时，采用初始聚类处理来确定分类中心，相比于传统的随机选取中心点，本发明专利技术的分类中心更加有效以及更具有代表性，且在对网络数据进行分类时，引入聚类距离，其可避免在分类时出现孤立点，由此，即可使最终的分类结果既是最优的聚类中心，且每个聚类中心又包含相似度最高的网络数据，综上所述，本发明专利技术在实现对海量复杂多变的网络流量进行动态地检测同时，还能提高检测的准确性。检测的准确性。检测的准确性。

【技术实现步骤摘要】
一种网络安全防护方法、装置、电子设备及存储介质


[0001]本专利技术属于网络安全防护
，具体涉及一种网络安全防护方法、装置、电子设备及存储介质。

技术介绍

[0002]随着计算机网络和通信技术的发展，计算机网络迅速普及，已成为全社会信息共享与交流的重要工具，网络应用在给人们带来无穷便利的同时，网络安全问题日益凸显；目前，为保护网络安全以及抵抗网络入侵，很多技术和设备应运而生，最常见的是防火墙技术和防网络病毒软件，但是这些防护的技术手段大部分还是基于被动的防御策略，严重依赖历史的流量数据库，在应对不断更新的网络入侵手段方面缺乏较为主动的应对措施，从而导致防护效果较差，由此，如何采用更为安全有效的检测技术，并且能够对海量的复杂多变的网络流量进行动态检测，以应对不同的网络攻击也成为了一个急需解决的难题。

技术实现思路

[0003]本专利技术的目的是提供一种网络安全防护方法、装置、电子设备及存储介质，以解决现有的防火墙技术和防网络病毒软件是基于被动的防御策略，无法应对不断更新的网络入侵手段，从而导致防护效果较差的问题。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全防护方法，其特征在于，包括：步骤a. 获取网络数据集，其中，所述网络数据集中的每条网络数据均不包含网络攻击语句；步骤b. 在所述网络数据集中随机选取多个网络数据，组成样本数据集；步骤c. 对所述样本数据集进行初始聚类处理，得到至少一个初始聚类中心；步骤d. 对于目标数据集中的第r个网络数据，计算所述第r个网络数据与所述至少一个初始聚类中心中的每个初始聚类中心之间的欧几里得距离，并选取值最小的欧几里得距离作为所述第r个网络数据的分类距离，其中，所述目标数据集为去除所述至少一个初始聚类中心后的网络数据集；步骤e. 判断所述分类距离是否小于聚类距离；步骤f. 若是，则将所述第r个网络数据分类至目标初始聚类中心，否则，则将所述第r个网络数据作为新增的初始聚类中心，其中，所述目标初始聚类中心为值最小的欧几里得距离对应的初始聚类中心；步骤g. 将r变为r+1，并重新执行步骤d～f，直至将目标数据集中的所有网络数据分类完毕为止，以得到s个聚类中心以及s个类簇，其中，r从1开始，且s为大于1的正整数；步骤h. 基于所述s个聚类中心，计算准则函数的函数值，得到第一函数值；步骤i. 计算所述s个聚类中心中的每个聚类中心内所有网络数据的平均值，并基于每个聚类中心内所有网络数据的平均值得到新的初始聚类中心；步骤j. 基于新的初始聚类中心，重新执行步骤d～h，以更新s个聚类中心、s个类簇以及第一函数值，得到更新后的s个聚类中心、更新后的s个类簇以及更新后的第一函数值；步骤k. 判断所述更新后的第一函数值与所述第一函数值是否相等；若否，则将步骤i中的s个聚类中心替换为更新后的s个聚类中心，并重复执行步骤i～k，直至所述更新后的第一函数值与所述第一函数值相等为止，以便在所述更新后的第一函数值与所述第一函数值相等时，得到s个最终聚类中心以及s个最终类簇；获取待测网络数据，并计算所述待测网络数据与所述s个最终聚类中心中每个最终聚类中心之间的欧几里得距离，以得到s个检测距离；在所述s个检测距离中选取值最小的检测距离作为网络检测参数，以及将值最小的检测距离对应的最终类簇作为网络检测类簇；基于所述网络检测参数以及所述网络检测类簇，对所述待测网络数据进行安全检测，并在安全检测结果为网络入侵时，丢弃所述待测网络数据。2.如权利要求1所述的方法，其特征在于，对所述样本数据集进行初始聚类处理，得到至少一个初始聚类中心，包括：步骤ca. 从所述样本数据集中选取任一网络数据作为第一个初始聚类中心；步骤cb. 计算样本数据集中去除所述任一网络数据后的每个网络数据与所述第一个初始聚类中心之间的欧几里得距离，并选取欧几里得距离最大的网络数据作为第二个初始聚类中心；步骤cc. 利用所述第一个初始聚类中心和所述第二个初始聚类中心，组成初始聚类中心集；步骤cd. 对于目标样本数据集中的第q个网络数据，计算第q个网络数据与所述初始聚
类中心集中每个初始聚类中心的欧几里得距离，并将值最小的欧几里得距离作为第q个网络数据的最小分类距离，其中，所述目标样本数据集为去除所述初始聚类中心集内所有初始聚类中心后的样本数据集；步骤ce. 当q从1轮询至v时，得到v个最小分类距离，其中，v为目标样本数据集中网络数据的总个数，且q和v均为正整数；步骤cf. 基于所述第一个初始聚类中心和所述第二个初始聚类中心，得到距离阈值；步骤cg. 在v个最小分类距离中，选取出值最大的最小分类距离，作为聚类划分距离；步骤ch. 判断所述聚类划分距离是否大于所述距离阈值；步骤ci. 若是，则将聚类划分距离对应的网络数据作为第三个初始聚类中心，并利用所述第三个初始聚类中心更新所述初始聚类中心集；使用更新后的初始聚类中心集替换所述初始聚类中心集，并重复执行前述步骤cd～ci，直至所述聚类划分距离小于或等于所述距离阈值为止，以便在所述聚类划分距离小于或等于所述距离阈值时，得到所述至少一个初始聚类中心。3.如权利要求2所述的方法，其特征在于，基于所述第一个初始聚类中心和所述第二个初始聚类中心，得到距离阈值，包括：计算所述第一个初始聚类中心与所述第二个初始聚类中心之间的欧几里得距离的平均值，以作为阈值参数；获取聚类距离权重值，其中，所述聚类距离权重值介于0.6～1之间；计算所述聚类距离权重值与所述阈值参数之间的乘积，得到所述距离阈值。4.如权利要求1所述的方法，其特征在于， 基于所述s个聚类中心，计算准则函数的函数值，得到第一函数值，包括：按照如下公式，计算所述准则函数的函数值；（1）上述式（1）中，表示准则函数的函数值，表示聚类中心的总个数，表示第个聚类中心，为第个聚类中心内的任一网络数据，表示第个聚类中心的均值，表示目标数据集中网络数据的总个数，表示目标数据集中的第个网络数据，表示第个网络数据与第个聚类中心之间的欧几里得距离。5.如权利要求1所述的方法，其特征在于，基于所述网络检测参数以及所述网络检测类簇，对所述待测网络数据进行安全检测，包括：计算所述网络检...

【专利技术属性】
技术研发人员：郑彩霞，
申请(专利权)人：广东瑞普科技股份有限公司，
类型：发明
国别省市：