【技术实现步骤摘要】
一种网络安全数据智能防护方法
[0001]本专利技术涉及数据处理
,具体涉及一种网络安全数据智能防护方法。
技术介绍
[0002]随着互联网技术的发展,互联网技术被广泛应用于各行各业,成为了人们获取信息的主要途径。而互联网技术在给人们工作生活提供便利的同时,网络安全问题不断涌现,造成了越来越多的经济损失。而网络入侵检测技术是通过技术手段监测和分析网络中可能存在的安全风险和威胁,并采取相应的措施,以达到网络安全数据智能防护的目的。而传统的入侵检测方法是基于规则和特征集的检测方式进行的,其中包括异常检测、统计检测和签名检测等方法。但该类方法会受到数据维度的影响,并且缺乏泛化能力,无法对未接触过的数据进行较好的处理。随着机器学习技术的发展,K
‑
Means聚类算法因其可以处理任意维度的数据并且鲁棒性较好,泛化能力强等优点,被广泛用于入侵检测过程。该方法通过对网络安全数据进行预处理,并进行特征提取和降维处理,并对已标注的网络安全数据集进行训练,构建聚类模型,并利用聚类模型进行入侵检测。但是K
‑
【技术保护点】
【技术特征摘要】
1.一种网络安全数据智能防护方法,其特征在于,该方法包括以下步骤:获取所有数据组成的数据集,每个数据包括若干个维度,每个维度对应一个维度数据;根据每个维度分布特征得到每个维度的固定性特征;根据固定性特征对所有维度进行阈值筛选得到固定类型维度与变化类型维度;根据每个数据的所有固定类型维度的维度数据的分布概率,得到每个数据的固定类型维度的分布关系相似性;根据非常规时间间隔数的映射函数,得到每个数据的变化类型维度的分布关系变化性;根据分布关系相似性与分布关系变化性对所有数据进行二维坐标系转换,得到每个数据的信息参考程度;根据信息参考程度对所有数据进行阈值筛选,得到参考数据序列与非参考数据序列;根据参考数据序列与非参考数据序列之间不同维度的变化程度得到每个维度对聚类结果的影响程度;根据参考数据序列得到每个维度之间的分布关系;根据分布关系与影响程度进行维度数据降维,得到降维结果;根据降维结果进行K
‑
Means聚类分析,建立入侵模型,对当前采集的数据进行入侵分析检测。2.根据权利要求1所述一种网络安全数据智能防护方法,其特征在于,所述每个维度的固定性特征的获取方法如下:将数据集内的数据的数量记为第一数量,将数据集内的每个维度中出现的数据种类数记为第一种类数,对第一数量与第一种类数进行比值计算,将1减去比值的计算结果,记为每个维度的固定性特征。3.根据权利要求1所述一种网络安全数据智能防护方法,其特征在于,所述每个数据的固定类型维度的分布关系相似性的获取表达式如下:式中,表示所有固定类型维度中,任意两两维度的组合的数量;和分别表示第个维度组合中的一个维度和另一个维度出现的数据种类数;表示所有固定类型维度组合的数据种类数的差值的绝对值的最大值;表示第j个数据中所对应的第个固定类型维度组合中的数据组合在数据集内的分布概率;表示第j个数据的固定类型维度的分布关系相似性。4.根据权利要求1所述一种网络安全数据智能防护方法,其特征在于,所述非常规时间间隔数的映射函数的获取表达式如下:式中,t1和t2分别表示24小时制内的非常规时间段内的小时的不同时间阈值;表示第j个数据的时间戳中的小时所对应的数值;表示取最小值作为计算结果;表示非常规时间间隔数的映射函数。5.根据权利要求1所述一种网络安全数据智能防护方法,其特征在于,所述每个数据的变化类型维度的分布关系变化性的获取表示式如下:
式中,W表示数据集内所有变化类型维度的数量;表示第j个数据的第w个变化类型维度的维度数据在数据集内的重复出现的时间间隔数的平均值;表示数据集内第w个变化类型维度的维度数据在数据集内的重复出现的时间间隔数的平均值;表示非常规时间间隔数的映射函数;表示第j个数据...
【专利技术属性】
技术研发人员:逯中山,
申请(专利权)人:互丰科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。