【技术实现步骤摘要】
一种基于移动终端数据中心检测方法
[0001]本专利技术涉及移动终端的
,尤其涉及一种基于移动终端数据中心检测方法。
技术介绍
[0002]随着移动通信技术的发展,人们越来越普遍地使用移动终端的数据业务来获得更多的信息,但恶意软件和手机病毒的出现影响了移动互联网的健康,解决该问题的关键是对网络流量监控技术的研究,因此国内外的业界学者对网络流量监控技术以及移动互联网环境下适用于移动终端的流量监控技术进行了广泛探讨。
[0003]传统网络中的流量监测技术主要通过流量镜像、基于机器学习的流量监测、基于硬件探针的分布式监测等技术实现,但对移动互联网环境下的移动终端流量数据的监测技术手段较少,主要通过基于网络服务器的端口号分类方法、特征匹配等技术实现移动终端的额流量数据监测,当数据量较小时能够实时监测数据状况,但随着数据量增多,占用的资源也逐渐变多,难以快速准确地监测数据异常状况。
技术实现思路
[0004]鉴于上述现有存在的问题,提出了本专利技术。
[0005]因此,本专利技术提供了一种基于移动...
【技术保护点】
【技术特征摘要】
1.一种基于移动终端数据中心检测方法,其特征在于,包括:将镜像端口设置于Foundry交换机中,令Foundry交换机的至少一个端口镜像到至少一个移动终端,以捕获至少一个移动终端的流量数据;对所述移动终端的流量数据进行预处理;基于卷积神经网络建立流量异常识别网络模型,并将预处理后的流量数据输入至所述流量异常识别网络模型,进行迭代训练,当识别精度满足预设值时或损失值达到最小时停止训练,输出识别结果;根据所述识别结果进行响应,若识别结果为入侵流量,则触发预警机制。2.如权利要求1所述的基于移动终端数据中心检测方法,其特征在于,所述镜像端口包括:在配置模式中设定镜像的流量流出端口,并修改流量流出端口配置,指定镜像不同的端口对应不同的流量,其中包括接收的流量、发送的流量和双向流量,从而创建多对多的镜像端口。3.如权利要求2所述的基于移动终端数据中心检测方法,其特征在于,所述预处理包括:根据移动终端的流量数据的属性将移动终端的流量数据分为多个数据块S
n
,并根据实际情况标记为入侵流量或非入侵流量,其中,n为移动终端的流量数据的属性数量;将数据块S
n
中的源IP地址和目标IP地址替换成随机IP数;设置预设长度,若数据块S
n
的长度大于所述预设长度,则切割数据块S
n
的前段部分,即后段部分的长度与所述预设长度一致,若所述数据块S
n
的长度小于所述预设长度,则在所述数据块S
n
前补0,使得所述数据块S
n
的长度与所述预设长度一致。4.如权利要求2所述的基于移动终端数据中心检测方法,其特征在于,所述预处理包括:根据移动终端的流量数据的属性将移动终端的流量数据分为多个数据块S
n
,并根据实际情况标记为入侵流量或非入侵流量,其中,n为移动终端的流量数据的属性数量;分别将数据块S
n
中的MAC地址和IP地址用随机IP数进行替换,并对重复数据块进行清理;设置预设长度为m字节,根据所述预设长度对数据块S
n
进行切割,若数据块S
n
的长度短于所述预设长度,则在数据块S
n
后补1。5.如权利要求3或4所述的基于移动终端数据中心检测方法,其特征在于,所述建立流量异常识别网络模型包括第一卷积层、第二卷积层、第一残差块、第二残差块、第三卷积层、池化层和全连接层;所述第一卷积层和所述第二卷积层间采用ReLU6激活函数,所述第二卷积层和所述第一残差块间采用ReLU6激活函数,所述第一残差块和所述第二残差块间采用Leaky ReLU...
【专利技术属性】
技术研发人员:林钦松,张向晖,陈兰,
申请(专利权)人:芯知科技江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。