本发明专利技术公开了一种基于聚类算法的异常网络接入监测方法,包括获取历史流量数据并标记分类;采用聚类算法对流量数据进行聚类并得到正常流量数据判据;获取实时流量数据;采用聚类算法对流量数据进行聚类;采用正常流量数据判据对分类后的流量数据进行判定并得到异常流量数据;将异常流量数据对应的设备判定为异常网络接入设备并完成异常网络接入监测。本发明专利技术还公开了一种实现所述基于聚类算法的异常网络接入监测方法的监测装置。本发明专利技术通过聚类分析,实现了网络接入的实时监测,可靠性高、实用性好且准确性较高。
【技术实现步骤摘要】
基于聚类算法的异常网络接入监测方法及其监测装置
本专利技术具体涉及一种基于聚类算法的异常网络接入监测方法及其监测装置。
技术介绍
随着经济技术的发展和人们生活水平的提高,网络已经成为了人们生产和生活中必不可少的二次能源,给人们的生产和生活带来了无尽的便利。而随着智能时代的到来,人们对于网络安全性的关注也越来越多。目前网络异常接入主要基于准入控制系统,常用的准入控制方法有802.1x准入控制、DHCP准入控制、网关型准入控制、MVG准入控制、ARP型准入控制,这些准入控制方法要么需要在终端安装特定的软件进行鉴别,要么是在非法设备使用克隆MAC地址接入时不能准确的进行辨别。不能满足网络安全准入控制管理的需求,容易造成非法的设备接入公司网络,引起网络安全事件的发生。
技术实现思路
本专利技术的目的之一在于提供一种可靠性高、实用性好且准确性较高的基于聚类算法的异常网络接入监测方法。本专利技术的目的之二在于提供一种实现所述基于聚类算法的异常网络接入监测方法的监测装置。本专利技术提供的这种基于聚类算法的异常网络接入监测方法,包括如下步骤:S1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;S2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;S3.获取待监测网络的实时流量数据;S4.采用聚类算法对步骤S3获取的流量数据进行聚类;S5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;S6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。步骤S2所述的得到正常流量数据判据,具体为采用如下步骤得到正常流量数据判据:A.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据中心和异常流量数据中心;B.计算异常流量数据中心与正常流量数据中心之间的距离;C.将步骤B得到的距离作为正常流量数据判据。步骤S3所述的获取待监测网络的实时流量数据,具体为采用流量镜像的方式,复制待监测网络中重要节点的实时流量数据,从而获取待监测网络的实时流量数据。步骤S5所述的采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据,具体为采用如下步骤进行判定:a.获取步骤S4得到的流量数据的聚类结果,从而得到各个聚类结果的数据中心;b.计算步骤a得到的各个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离;c.采用如下规则对流量数据进行判定:若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离小于或等于正常流量数据判据,则认定该聚类结果所对应的流量数据为正常流量数据;若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离大于正常流量数据判据,则认定该聚类结果所对应的流量数据为异常流量数据。本专利技术还提供了一种实现所述基于聚类算法的异常网络接入监测方法的监测装置,包括历史数据获取模块、历史数据聚类分析模块、实时数据获取模块和实时数据聚类分析模块;历史数据获取模块和历史数据聚类分析模块串联,实时数据获取模块和实时数据聚类分析模块串联,历史数据聚类分析模块的输出端连接实时数据聚类分析模块;历史数据获取模块用于获取待监测网络的历史流量数据,将流量数据分类标记为正常流量数据和异常流量数据,并上传历史数据聚类分析模块;历史数据聚类分析模块用于采用聚类算法对历史数据获取模块获取的历史流量数据进行聚类,得到正常流量数据判据并上传实时数据聚类分析模块;实时数据获取模块用于实时获取待监测网络的实时流量数据,并上传实时数据聚类分析模块;实时数据聚类分析模块用于对实时数据获取模块获取的数据进行聚类,并采用历史数据聚类分析模块上传的正常流量数据判据对聚类后的待监测网络的实时流量数据进行判定,得到异常流量数据及对应的异常网络接入设备,并完成异常网络接入监测。本专利技术提供的这种基于聚类算法的异常网络接入监测方法及其监测装置,通过聚类分析,实现了网络接入的实时监测,可靠性高、实用性好且准确性较高。附图说明图1为本专利技术方法的方法流程示意图。图2为本专利技术装置的功能模块示意图。具体实施方式如图1所示为本专利技术方法的方法流程示意图:本专利技术提供的这种基于聚类算法的异常网络接入监测方法,包括如下步骤:S1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;S2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;具体为采用如下步骤得到正常流量数据判据:A.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据中心和异常流量数据中心;B.计算异常流量数据中心与正常流量数据中心之间的距离;C.将步骤B得到的距离作为正常流量数据判据;S3.获取待监测网络的实时流量数据;在具体实施时,可以采用流量镜像的方式,复制待监测网络中重要节点的实时流量数据,从而获取待监测网络的实时流量数据;S4.采用聚类算法对步骤S3获取的流量数据进行聚类;S5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;具体为采用如下步骤进行判定:a.获取步骤S4得到的流量数据的聚类结果,从而得到各个聚类结果的数据中心;b.计算步骤a得到的各个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离;c.采用如下规则对流量数据进行判定:若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离小于或等于正常流量数据判据,则认定该聚类结果所对应的流量数据为正常流量数据;若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离大于正常流量数据判据,则认定该聚类结果所对应的流量数据为异常流量数据;S6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。如图2所示为本专利技术装置的功能模块示意图:本专利技术提供的这种实现所述基于聚类算法的异常网络接入监测方法的监测装置,包括历史数据获取模块、历史数据聚类分析模块、实时数据获取模块和实时数据聚类分析模块;历史数据获取模块和历史数据聚类分析模块串联,实时数据获取模块和实时数据聚类分析模块串联,历史数据聚类分析模块的输出端连接实时数据聚类分析模块;历史数据获取模块用于获取待监测网络的历史流量数据,将流量数据分类标记为正常流量数据和异常流量数据,并上传历史数据聚类分析模块;历史数据聚类分析模块用于采用聚类算法对历史数据获取模块获取的历史流量数据进行聚类,得到正常流量数据判据并上传实时数据聚类分析模块;实时数据获取模块用于实时获取待监测网络的实时流量数据,并上传实时数据聚类分析模块;实时数据聚类分析模块用于对实时数据获本文档来自技高网...
【技术保护点】
1.一种基于聚类算法的异常网络接入监测方法,包括如下步骤:/nS1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;/nS2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;/nS3.获取待监测网络的实时流量数据;/nS4.采用聚类算法对步骤S3获取的流量数据进行聚类;/nS5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;/nS6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。/n
【技术特征摘要】
1.一种基于聚类算法的异常网络接入监测方法,包括如下步骤:
S1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;
S2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;
S3.获取待监测网络的实时流量数据;
S4.采用聚类算法对步骤S3获取的流量数据进行聚类;
S5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;
S6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。
2.根据权利要求1所述的基于聚类算法的异常网络接入监测方法,其特征在于步骤S2所述的得到正常流量数据判据,具体为采用如下步骤得到正常流量数据判据:
A.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据中心和异常流量数据中心;
B.计算异常流量数据中心与正常流量数据中心之间的距离;
C.将步骤B得到的距离作为正常流量数据判据。
3.根据权利要求2所述的基于聚类算法的异常网络接入监测方法,其特征在于步骤S3所述的获取待监测网络的实时流量数据,具体为采用流量镜像的方式,复制待监测网络中重要节点的实时流量数据,从而获取待监测网络的实时流量数据。
4.根据权利要求3所述的基于聚类算法的异常网络接入监测方法,其特征在于步骤S5所述的采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据,具体为采用如下步骤进行判定:
【专利技术属性】
技术研发人员:张俊,朱佐平,盛艳超,马熹,
申请(专利权)人:国网湖南省电力有限公司,国网湖南省电力有限公司湘潭供电分公司,国家电网有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。