基于信任的网络群体异常感知方法,涉及一种网络群体的异常感知方法,解决现有异常感知没有考虑群体性恶意行为在网络中演化且忽略恶意行为节点之间的社会化关系,导致无法在早期发现恶意群体行为特征的问题。包括步骤:根据目标区域网络出口数据建立网络节点间的行为交互矩阵M;对行为交互矩阵M数据进行计算,得到节点vi和节点vj间的相关信任度rij以及总信矩阵T′;根据节点的总信矩阵T′计算节点的相似度矩阵SIM;对相似度矩阵进行谱聚类,获取网络群体行为的异常。本法吗可广泛应用于发现网络的异常行为群体,为网络应急提供预警。
【技术实现步骤摘要】
基于信任的网络群体异常感知方法
本专利技术涉及一种网络群体的异常感知方法。
技术介绍
由于互联网自身的复杂性、异构性与动态性导致在互联网上的各种网络恶意行为日趋隐蔽,同时群体化网络恶意行为可能在某一时间段内不同空间中进行交叉融合,形成危害较大的网络攻击,对互联网的基础设施中心服务节点产生巨大威胁。尤其随着僵尸网络技术的提升,更强的受控性、隐藏性与融合性使得互联网安全所面临的挑战愈加严峻。伴随着互联网及无线传感网络的兴起,基于网络的开放式大规模分布式应用的使用者大多为未知群体,大量的不确定性因素引发了研究人员对信任概念与信任模型的关注。目前的研究工作主要是针对主要集中与P2P网络与无线传感网络,主要考虑如何在无关中心化网络中建立节点的互信关系以及如何量化节点间信任值,没有进一步考虑群体性行为尤其是恶意行为在网络中的演化。
技术实现思路
本专利技术为了解决现有异常感知没有考虑群体性恶意行为在网络中演化且忽略恶意行为节点之间的社会化关系,导致无法在早期发现恶意群体行为特征的问题,从而提供一种基于信任的网络群体异常感知方法。基于信任的网络群体异常感知方法,它包括如下步骤:步骤一:根据目标区域网络出口数据建立网络节点间的行为交互矩阵M;步骤二:对行为交互矩阵M数据进行计算,得到节点vi和节点vj间的相关信任度rij以及总信矩阵T';步骤三:根据节点的总信矩阵T'计算节点的相似度矩阵SIM;步骤四:对相似度矩阵进行谱聚类,获取网络群体行为的异常。本专利技术实现了基于信任的网络群体异常感知。本发放不仅考虑到历史行为与时间衰减因素,还在此基础上建立信任行为交互矩阵,从而构造基于信任度的相似度矩阵,并基于该矩阵对网络群体进行聚类,以此发现网络中的潜在恶意群体。本专利技术能够使分类准确度持续在80%以上。附图说明图1为本专利技术基于信任的网络群体异常感知方法的流程图;图2为具体实施例所述DDoS攻击分类结果图;其中(a)为初始阶段的分类结果,(b)为攻击节点占总节点数量为40%时的分类结果,(c)为攻击节点数量为50%时的分类结果,(d)为攻击节点占总节点数量为60%时的分类结果;图3为具体实施方式所述DDoS攻击分类准确度对比图;其中(a)为DDoS初始阶段准确度对比图,(b)为DDoS阶段2准确度对比图,(c)为DDoS阶段3准确度对比图,(d)为DDoS阶段4准确度对比图;图中为本专利技术所述基于信任的网络群体异常感知方法的准确度;为具体实施方式所述基于偶图的分类模型方法的准确度;图4为具体实施方式一所述虚拟边Euq建立示意图。具体实施方式具体实施方式一、结合图1说明本具体实施方式。基于信任的网络群体异常感知方法,它包括如下步骤:步骤一:根据目标区域网络出口数据建立网络节点间的行为交互矩阵M;步骤二:对行为交互矩阵M数据进行计算,得到节点vi和节点vj间的相关信任度rij以及总信矩阵T';步骤三:根据节点的总信矩阵T'计算节点的相似度矩阵SIM;步骤四:对相似度矩阵进行谱聚类,获取网络群体行为的异常。首先通过目标区域网络出口数据建立网络节点间的行为交互矩阵M,进而通过三个阶段对交互矩阵数据信息进行挖掘以发现网络中的异常状况:(1)计算网络内任意节点的相关信任度r;(2)计算相似度矩阵SIM,(3)普聚类分离,从而挖掘出网络群体行为的异常。本专利技术中技术用语定义如下:定义1网络信任度,网络信任的量化值,与信任属性直接相关,是描述网络节点行为间交互程度的定量表示。定义2总信任度,节点vi与节点vj间的信任度可以表示为F(vi,vj,dij,rij),其中dij表示vi与vj直接交互行为产生的直接信任值,rij表示vi与vj的相关信任值。定义3直接信任度dij,与节点vi与节点vj间的直接信任度与节点的交互频率有关,交互频率约高,直接信任度越大,0<dij≤1。定义4传递信任度transitij,表示当节点vi与节点vj不存在直接交互行为时,通过信任传递方式得到的信任度。定义5相关信任度,与节点的行为相似度相关,描述交互行为相似的节点间信任属性。定义6原始交互拓扑图G,从网络数据中提取的基于IP地址生成的网络交互拓扑图,大多情况下可能是非连通图。定义7虚拟边Euq,对于原始交互拓扑图G,若图G由m个不连通子图g1,g2,...,gm构成,则Euq表示将子图gu与gq(1≤u,q≤m)中度最大的点相连形成的虚拟边,如度最大的点有多个,则任选其一相连,如图4所示,图4(1)表示图G由2个不连通子图g1,g2组成,显然节点2和节点6分别是子图中度最大的节点,因此将节点2与节点6相连,建立虚拟边。而交互矩阵M表示根据图的邻接矩阵建立方法对交互拓扑图G建立出的矩阵,矩阵中M的权值Mij为dij。具体实施方式二、本具体实施方式与具体实施方式一不同的是步骤二:对行为交互矩阵M数据进行信息计算网络内节点vi和节点vj间的相关信任度rij以及总信矩阵T'的过程为:步骤B1:获取行为交互矩阵M;步骤B2:恢复行为交互矩阵M连通性,得到邻接矩阵M';节点vi在子图Gz内的影响力IMi为:其中,dgr(vi)为节点vi的度,影响力的取值范围为大于0且不大于1;选择每个子图中度最大的节点,对其进行虚拟边建立,其中虚拟边权值赋值为:其中,|Gz|为第z个子图内的节点数,VWij为领袖节点vi与领袖节点vj之间的虚拟边权值,λ为调节参数;从而将交互矩阵M中的节点vi与节点vj对应的位置赋值为VWij,直至所有虚拟边对应的部分均被赋值完毕,生成的新矩阵为邻接矩阵M';步骤B3:通过邻接矩阵M'获得节点vi与节点vj的节点邻居集合neighi和neighj;其中neighi为节点vi的邻接向量,neighj为节点vj的邻接向量;步骤B4:计算neighi和neighj的差集Sij;步骤B5:采用先广搜索BFS算法计算节点vi到节点vj的路径;步骤B6:根据分别计算节点vi和节点vj对差集Sij中每个节点的传递信任值,并更新对应的邻接向量,并将更新后的邻接矩阵记为M'';步骤B7:根据公式计算邻接矩阵M''中任意两个节点的相关信任值rij,并通过公式计算出任意两个节点的总信任值F;其中L为获取交互数据的总次数;步骤B8:根据总信任值F获取总信任矩阵T'。本具体实施方式为计算网络内任意节点的相关信任度r的过程,由于行为交互拓扑图G通常是不连通图,因此通过虚拟边恢复方法对交互拓扑图G进行连通恢复,其中,行为交互拓扑图G的数学表达为行为交互矩阵;其次通过节点相似度公式计算任意两个节点的相关信任度,其中对于节点向量维度不同的情况,则根据传递新人计算对维度进行填充。本具体实施方式采用节点交互向量填充算法,其工作原理为:在抽象化的网络节点交互中,相关信任度是描述弱相关的节点潜在的信任属性,相关信任度公式如下:其中,nvecti为节点vi的邻接向量,neighj为节点vj的邻接向量。余弦定理是数据相似性分析的基本定理,当向量的夹角越小,其相似度越高。根据余弦定理可知当rij为0时,代表两个向量垂直,即相似度为0;当rij为1时,代表两向量平行,即相似度为1。由于nvecti与neighj维度可能不同,这将引起先关信任度计算出现误差,即维度的缺失降低了一些节点对相关信任度计算的影响本文档来自技高网...
【技术保护点】
基于信任的网络群体异常感知方法,其特征在于它包括如下步骤:步骤一:根据目标区域网络出口数据建立网络节点间的行为交互矩阵M;步骤二:对行为交互矩阵M数据进行计算,得到节点vi和节点vj间的相关信任度rij以及总信矩阵T′;步骤三:根据节点的总信矩阵T′计算节点的相似度矩阵SIM;步骤四:对相似度矩阵进行谱聚类,获取网络群体行为的异常。
【技术特征摘要】
1.基于信任的网络群体异常感知方法,其特征在于它包括如下步骤:步骤一:根据目标区域网络出口数据建立网络节点间的行为交互矩阵M;步骤二:对行为交互矩阵M数据进行计算,得到节点vi和节点vj间的相关信任度rij以及总信矩阵T′;过程为:步骤B1:获取行为交互矩阵M;步骤B2:恢复行为交互矩阵M连通性,得到邻接矩阵M′;节点vi在子图Gz内的影响力IMi为:其中,dgr(vi)为节点vi的度,影响力的取值范围为大于0且不大于1;选择每个子图中度最大的节点,对其进行虚拟边建立,其中虚拟边权值赋值为:其中,|Gz|为第z个子图内的节点数,VWij为领袖节点vi与领袖节点vj之间的虚拟边权值,将交互矩阵M内节点赋值完毕,获得邻接矩阵M′;步骤B3:通过邻接矩阵M′获得节点vi与节点vj的节点邻居集合neighi和neighj;其中neighi为节点vi的邻接向量,neighj为节点vj的邻接向量;步骤B4:计算neighi和neighj的差集Sij;步骤B5:采用先广搜索BFS算法计算节点vi到节点vj的路径;步骤B6:根据(0<α<1)分别计算节点vi和节点vj对差集Sij中每个节点的传递信任值,并更新对应的邻接向量,并将更新后的邻接矩阵记为M″,其中dik为节点vi与节点vk间直接交互行为产生的直接信任度,dkj为节点vk与节点vj间直接交互行为产生的直接信任度;步骤B7:根据公式计算邻接矩阵M″中任意两个节点的相关信任值rij,并通过公式计算出任意两个节点的总信任值F;其中L为获取交互数据的总次数,dij为节点vi与节点vj间直接交互行为产生的直接信任度;步骤B8:根据总信任值F获取总信矩阵T′;步骤三:根据节点的总信矩阵T′计算节点的相似度矩阵SIM;步骤四:对相似度矩阵进行...
【专利技术属性】
技术研发人员:何慧,张伟哲,李乔,张宏莉,王雅山,范国涛,秦泓洋,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。