一种网络DNA特征表示与提取方法技术

一种网络DNA特征表示与提取方法，利用文本挖掘技术，选择能够最大化保留初始设备信息关键要素的网络设备特征；利用频繁模式挖掘技术，可对提取出来的网络拓扑特征对应的数据集进行频繁子项挖掘，挖掘出这些特征集之间的频繁子项，找出区分度最高的特征值用以区分不同的网络特征；利用信息增益特征选择方法既可以对提取出来的网络流量特征进行降维处理、删除数据集中的冗余属性，避免高维特征引发噪声，同时又能保留初始数据中的关键要素；自编码器不仅可以对裁切的特征向量进行特征降维，还可以提取更有效的新特征，从而生成高度浓缩目标网络信息的网络DNA。网络信息的网络DNA。网络信息的网络DNA。

【技术实现步骤摘要】
一种网络DNA特征表示与提取方法
[0001]
：本专利技术属于网络通信
，主要涉及的是一种网络DNA特征表示与提取方法。
[0002]
技术介绍
：随着信息化在各个领域的快速发展和广泛应用，各类通用、专用网络成为信息系统高效、可靠运行的重要基础设施。为了对系统进行安全测试，往往会构建的虚拟网络和原始网络进行分析比对，构建虚拟化的目标网络成为一项基础性工作。类比人类DAN分子，网络DNA高度浓缩了目标网络信息，目标网络基础性状的特征包括节点设备特征、网络流量特征和网络拓扑特征，针对设备、流量以及拓扑采用已有的捕获和扫描技术可抓取大量目标网络信息，但是其中存在大量数据冗余，不便于进行网络的比对分析。
[0003]
技术实现思路
：为了克服上述的不足，本专利技术提供了一种网络DNA特征表示与提取方法。
[0004]本专利技术解决其技术问题所采用的技术方案：一种网络DNA特征表示与提取方法，包括如下步骤：S1，使用网络扫描、流量捕获、流量分析和拓扑测量的技术手段获取目标网络设备特征、网络流量特征和网络拓扑特征数据；S2，使用基于特征匹配的网络设备特征向量生本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络DNA特征表示与提取方法，其特征在于：包括如下步骤：S1，使用网络扫描、流量捕获、流量分析和拓扑测量的技术手段获取目标网络设备特征、网络流量特征和网络拓扑特征数据；S2，使用基于特征匹配的网络设备特征向量生成方法，生成目标网络的初始设备特征向量，采用文本挖掘的方法，对初始设备特征向量进行裁切；S3，使用基于图变分自编码的网络拓扑特征向量生成方法，生成目标网络的初始拓扑特征向量，采用频繁模式挖掘的方法，对初始拓扑特征向量进行裁切；S4，使用基于自然语言理解的网络流量特征向量生成方法，生成目标网络的初始流量特征向量，采用信息增益的方法，对初始流量特征向量进行裁切；S5，利用自编码器将裁切后的上述三种特征向量整合聚类生成网络DNA。2.根据权利要求1所述的一种网络DNA特征表示与提取方法，其特征在于，所述的S1的网络设备特征包含网络各节点设备的类型及型号、设备的系统版本、网络中设备使用的协议和开放端口与服务以及其开放状态、配置SDN交换机的隧道端口；网络拓扑特征包括网络中各节点之间的连接关系、网络拓扑的图结构、网络邻接矩阵、关联矩阵和平均路径长度；网络流量特征包括各流量会话的数据包个数、包长字节数、数据包之间的间隔时间、网络会话的持续时间、源IP地址、目的IP地址、源端口、目的端口、应用层协议和传输层协议。3.根据权利要求1所述的一种网络DNA特征表示与提取方法，其特征在于，所述的S2中基于特征匹配的网络设备特征向量生成方法包括如下步骤：S21,利用网络扫描工具nmap，对网络中节点的设备的类型及型号、设备的系统版本进行识别，构造出节点的网络设备向量；S22，根据nmap
‑
os
‑
db数据库对网络的设备种类和设备系统特征向量进行统计，并依据分析结果构造相应向量；S2...

【专利技术属性】
技术研发人员：吴皓敏，刘宇，刘义，秦富童，赵亚新，王鹏，周云彦，刘迎龙，苗泉强，吴迪，
申请(专利权)人：中国人民解放军六三八九一部队，
类型：发明
国别省市：