【技术实现步骤摘要】
本专利技术属于网络安全,具体来说,是一种基于多维分散模糊推理的变电站通信网络流量识别和过滤方法。
技术介绍
1、作为电力系统的重要组成部分,变电站通信网络承担着监控、控制和数据传输等关键任务。然而,随着数字化技术的普及和电网的智能化程度不断提高,通信网络异常可能会导致数据传输延迟、信息丢失或系统中断等问题,进而影响到电力系统的正常运行和管理。因此,通过对变电站通信网络流量的进行即时识别并过滤,可以有效识别并解决潜在的网络故障、攻击或异常行为,保障电力系统的稳定运行和数据安全,从而确保电力供应的可靠性和连续性,为用户提供高质量的电力服务。对网络流量的进行即时识别至关重要,可以帮助网络管理员快速响应潜在的威胁,从而减少网络遭受攻击的风险。目前,基于统计特征的流量检测方法是有效的技术之一。这些方法利用传统的流量分析技术,例如基于端口、协议、数据包大小和流量模式的统计特征,来识别和分析网络中的异常行为。这种技术通过对网络流量的实时监测和分析,能够快速发现异常的流量模式,包括可能的攻击行为或异常数据传输。统计特征方法在实践中已被证明对于许多已知威胁的检测是高效可靠的,尤其是针对那些具有已知特征的攻击类型。
2、现有技术存在的缺点和问题:
3、(1)缺乏多个维度的特征集成:现实中的网络流量具有多个维度的特征,例如流量大小、传输协议、来源和目的地址、数据包大小分布、流量周期性等。然而,许多现有的算法往往只使用了部分特征,缺乏对多个维度特征的有效集成和利用,导致检测算法的准确性和鲁棒性不足。
4、(2)对动态
技术实现思路
1、本专利技术是为了解决上述现有技术存在的不足之处,提出一种基于多维分散模糊推理的异常网络流量识别方法,以期能够综合多个维度的网络流量变化,以便更加准确地对变电站通信网络流量进行异常识别和过滤,从而能提高检测精度,减少误报率和漏报率,进而能保障通信网络中关键业务流的实时性。
2、本专利技术为达到上述专利技术目的,采用如下技术方案:
3、本专利技术一种基于多维分散模糊推理的异常网络流量识别方法的特点在于,包括如下步骤:
4、步骤1、计算网络流量在各个维度上的相对熵值;
5、步骤2、采用指数平滑预测模型计算相对熵在t时刻各个维度上的预测值,并计算出相对相对熵在t时刻第u个维度fu下的预测值和实际值之差δhu,t;
6、步骤3、基于间隔探测模型测量网络在t时刻占用的带宽值boc,t;
7、步骤4、将δhu,t、boc,t和t时刻第u个维度fu下的异常分数su,t分别划分成r个模糊子集,并确定δhu,t、boc,t和su,t对各个模糊子集的隶属度,从而基于δhu,t、boc,t和su,t之间的逻辑关系,制定模糊规则,并推理出待检测网络流量在各个维度上的异常分数;
8、步骤5、对各个维度的异常分数进行加权综合,并根据监测阈值判断待检测网络流量是否为异常流,以针对异常流进行过滤。
9、本专利技术所述的一种基于多维分散模糊推理的异常网络流量识别方法的特点也在于,所述步骤1包括如下步骤:
10、步骤1.1、设网络流量的维度集为f={f1,f2,…,fu,…,fu},1<u≤u;其中,fu表示网络流量的第u个维度,u表示网络流量的最大维度数;
11、在第u个维度fu对正常网络流量flow中的包或流进行分类,得到分类后的正常网络流量flow的数据包集其中,表示正常网络流量flow在第u个维度fu下第i个类别的数据包,i表示类别的总数;
12、步骤1.2、对分类后的正常网络流量flow的数据包集进行统计,获得正常网络流量flow在第u个维度fu下第i个类别的数据包个数从而利用式(1)计算正常网络流量flow在第u个维度fu下第i个类别的数据包所占的比例进而得到正常网络流量flow在第u个维度fu的比例集合
13、
14、步骤1.3、按照步骤1.1-步骤1.2的过程对t时刻待检测的网络流量进行处理,得到t时刻待检测网络流量在第u个维度fu的比例集合其中,表示t时刻的待检测网络流量在第u个维度fu下第i个类别的数据包所占的比例;
15、步骤1.4、利用式(2)计算t时刻第u个维度fu下所有类别的数据包的相对熵hu,t:
16、
17、所述步骤2包括如下步骤:
18、步骤2.1、设滑动窗口的大小为w,并利用滑动窗口对一个时段下的待检测网络流量在第u个维度fu下的相对熵进行滑窗处理,得到当前滑窗中第u个维度fu下的相对熵子序列,记为hu,t={hu,t-w,hu,t-w+1,…,hu,l,…,hu,t-1},其中,hu,l表示当前滑窗中第u个维度fu下第l个时刻的相对熵值,;l∈[t-w,t-1];
19、步骤2.2、利用式(3)计算t时刻第u个维度fu上相对熵hu,t的预测值
20、
21、式(3)中,hu,t-1表示t-1时刻第u个维度fu下所有类别的数据包的相对熵,表示相对熵hu,t-1在第t-1时刻的第u个维度fu的预测值,α表示平滑系数;当t=1时,令
22、步骤2.3、根据式(4)计算t时刻第u个维度fu上的相对熵hu,t与预测值之差δhu,t:
23、
24、所述步骤3包括如下步骤:
25、步骤3.1、发送端设置发送探测包对的间隔,并以设定好的速率值发送若干个探测包对给接收端;
26、步骤3.2、接收端在t时刻接收所有探测包对并进行分组,得到t时刻间隔增加的探测包对t时刻间隔不变的探测包对和t时刻间隔减少的探测包对其中,表示t时刻间隔增加的第m个探测包对,表示t时刻间隔不变的第k个探测包对,表示t时刻间隔减少的第n个探测包对,m、k和n分别表示增加、不变、减小的包对个数;
27、步骤3.3、根据式(5)计算t时刻所占用的带宽值boc,t:
28、
29、式(6)中,gb表示瓶颈链路上两个探测包对之间的间隙值,btotal表示网络的链路容量。
30、所述步骤4包括如下步骤:
31、步骤4.1、将δhu,t、boc,t和异常分数su,t分别划分成r个模糊子集;
32、步骤4.2、利用式(6)计算δhu,t对于第r个模糊子集的隶属度
33、
34、式(6)中,表示当前滑窗中第u个维度fu下的相对熵均值,表示δhu,t对于第r个模糊子集的隶属度的方差,表示δhu,t对于第r个模糊子集的隶属度的中心,r=1,2,…,r;
35、利用式(7)计算boc,t对于第c个模糊子集的隶属程度
36、
<本文档来自技高网...【技术保护点】
1.一种基于多维分散模糊推理的异常网络流量识别方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤1包括如下步骤:
3.根据权利要求2所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤2包括如下步骤:
4.根据权利要求3所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤3包括如下步骤:
5.根据权利要求4所述的一种基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤4包括如下步骤:
6.根据权利要求5所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤5包括如下步骤:
7.一种电子设备,包括存储器以及处理器,其特征在于,所述存储器用于存储支持处理器执行权利要求1-6中任一所述异常网络流量识别方法的程序,所述处理器被配置为用于执行所述存储器中存储的程序。
8.一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器运行时执
...【技术特征摘要】
1.一种基于多维分散模糊推理的异常网络流量识别方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤1包括如下步骤:
3.根据权利要求2所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤2包括如下步骤:
4.根据权利要求3所述的基于多维分散模糊推理的异常网络流量识别方法,其特征在于,所述步骤3包括如下步骤:
5.根据权利要求4所述的一种基于多维分散模糊推理的异常网络流量识别方法,其特征...
【专利技术属性】
技术研发人员:夏娜,牛亦萌,万家山,汪子健,吴振昊,侯杰文,方涛,
申请(专利权)人:合肥工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。