当前位置: 首页 > 专利查询>杨春林专利>正文

一种基于异常流量识别的信息拦截方法及系统技术方案

技术编号:38149345 阅读:32 留言:0更新日期:2023-07-13 09:13
本发明专利技术涉及信息安全技术领域,揭露了一种基于异常流量识别的信息拦截方法及系统,包括:提取流量拦截日志中的异常流量特征,计算异常流量特征的特征评分值;根据特征评分值确定异常流量特征的最优流量特征集,根据最优流量特征集及流量时序构建异常流量识别模型;提取目标访问信息的流量访问特征,利用异常流量识别模型计算流量访问特征的流量信任值;获取流量信任值大于预设的流量信任阈值的目标访问信息的敏感访问参数,计算敏感访问参数的参数评判值;根据参数评判值对目标访问信息的访问路径进行定位,得到访问信息路径,通过拦截规则及访问信息路径对目标访问信息进行信息拦截。本发明专利技术可以提高信息拦截时的全面性。本发明专利技术可以提高信息拦截时的全面性。本发明专利技术可以提高信息拦截时的全面性。

【技术实现步骤摘要】
一种基于异常流量识别的信息拦截方法及系统


[0001]本专利技术涉及信息安全
,尤其涉及一种基于异常流量识别的信息拦截方法及系统。

技术介绍

[0002]随着科技的日新月异,数据流量越来越高,网络带宽在逐渐增加,信息安全问题更需要重视,为了在发生异常流量攻击时,能够及时对异常流量产生的信息进行拦截,需要对目标信息的访问地址进行分析,以进行信息拦截。
[0003]现有的信息拦截技术多为使用系统自带的拦截器或网络内容过滤对异常信息进行拦截。实际应用中,拦截器只能拦截一部分异常信息,而网络内容过滤只是对垃圾信息进行过滤,仅考虑单一的异常信息进行拦截,可能导致对信息拦截方式过于单一,从而对进行信息拦截时的全面性较低。

技术实现思路

[0004]本专利技术提供一种基于异常流量识别的信息拦截方法、系统及计算机可读存储介质,其主要目的在于解决进行信息拦截时的全面性较低的问题。
[0005]为实现上述目的,本专利技术提供的一种基于异常流量识别的信息拦截方法,包括:
[0006]S1、获取预设的流量拦截日志,提取所述流量拦截日志中的异常流量特征,通过预设的基尼指数计算所述异常流量特征的特征评分值;
[0007]S2、根据所述特征评分值确定所述异常流量特征的最优流量特征集,根据所述最优流量特征集及预设的流量时序构建异常流量识别模型;
[0008]S3、获取预设的目标访问信息,提取所述目标访问信息的流量访问特征,利用所述异常流量识别模型计算所述流量访问特征的流量信任值;
>[0009]S4、获取所述流量信任值大于预设的流量信任阈值的目标访问信息的敏感访问参数,利用预设的参数敏感度算法计算所述敏感访问参数的参数评判值,其中所述利用预设的参数敏感度算法计算所述敏感访问参数的参数评判值,包括:
[0010]S41、获取所述敏感访问参数的敏感比例因子;
[0011]S42、利用预设的层次分析法确定所述敏感访问参数的敏感参数权重;
[0012]S43、利用所述参数敏感算法根据所述敏感比例因子及所述敏感参数权重计算所述敏感访问参数的参数评判值,其中所述参数敏感算法为:
[0013][0014]其中,R为所述参数评判值,Δx为所述敏感比例因子,x
r
为第r个敏感访问参数的敏感访问权重,x
b
为所有敏感访问参数的权重均值,α为几何定值,M为敏感访问参数的参数
数量,div为散度符号;
[0015]S5、根据所述参数评判值对所述目标访问信息的访问路径进行定位,得到访问信息路径,通过预设的拦截规则及所述访问信息路径对所述目标访问信息进行信息拦截。
[0016]可选地,所述提取所述流量拦截日志中的异常流量特征,包括:
[0017]将所述流量拦截日志中的异常数据包进行聚类,得到异常数据包集;
[0018]利用预设的小波变换算法对所述异常数据包集进行小波变换,得到所述异常数据包对应的曲线频谱;
[0019]通过预设的归一化算法对所述曲线频谱中的小波能量进行归一化,得到所述异常流量特征,其中所述归一化算法为:
[0020][0021]其中,T
k
为第k个小波能量对应的异常流量特征,n为所述小波能量的小波数量,s
k
(t)为第k个小波能量在第t时刻对应的频率,dt为微分函数。
[0022]可选地,所述利用预设的小波变换算法对所述异常数据包集进行小波变换,得到所述异常数据包对应的曲线频谱,包括:
[0023]根据预设的尺度因子对所述异常数据包集进行尺度划分,得到划分异常数据包集;
[0024]通过预设的位移因子确定所述划分异常数据包集对应的小波能量;
[0025]将每个所述尺度因子对应的所述小波能量进行叠加,得到所述曲线频谱。
[0026]可选地,所述通过预设的基尼指数计算所述异常流量特征的特征评分值,包括:
[0027]利用预设的层次分析法确定每个所述异常流量特征的特征权重;
[0028]通过如下的基尼指数变化值计算公式根据所述基尼指数及所述特征权重计算每个所述异常流量特征的基尼指数变化值:
[0029][0030]其中,V
i
为第i个异常流量特征的基尼指数变化值,G
mi
为第第i个异常流量特征在节点m上的基尼指数,N为所述异常流量特征的特征数量,P
li
为第i个异常流量特征在节点m的左分支节点l上的特征权重,P
ri
第i个异常流量特征在节点m的右分支节点r上的特征权重;
[0031]将所述基尼指数变化值进行数据归一化,得到所述特征评分值。
[0032]可选地,所述根据所述特征评分值确定所述异常流量特征的最优流量特征集,包括:
[0033]根据预设的异常流量阶段对所述异常流量特征进行筛选,得到第一异常流量特征;
[0034]选取所述特征评分值大于预设的特征评分阈值对应的异常流量特征为第二异常流量特征;
[0035]将所述第一异常流量特征及所述第二异常流量特征进行特征融合,得到融合异常流量特征;
[0036]汇集所述融合异常流量特征为所述最优流量特征集。
[0037]可选地,所述根据所述最优流量特征集及预设的流量时序构建异常流量识别模型,包括:
[0038]对所述最优流量特征集进行向量转换,得到流量特征向量包;
[0039]按照所述流量时序将所述流量特征向量包输入至预设的长短期记忆模型进行训练,得到特征类别概率集;
[0040]根据所述特征类别概率集及预设的损失函数计算所述长短期记忆模型的损失值,其中所述损失函数为:
[0041][0042]其中,L为损失值,为所述特征类别概率集中第a个概率数据,z
a
为预设的第a个真实概率数据,A为所述网点评分模型中数据数量,cosh为反余弦函数,log为对数函数;
[0043]当所述损失值小于预设的损失阈值时,将所述长短期记忆模型作为所述异常流量识别模型。
[0044]可选地,所述利用所述异常流量识别模型计算所述流量访问特征的流量信任值,包括:
[0045]利用所述异常流量识别模型确定所述流量访问特征的异常流量概率;
[0046]根据预设的时间片统计所述流量访问特征对应的IP地址数量;
[0047]通过如下的流量信任值计算公式根据所述异常流量概率及所述IP地址数量计算所述流量访问特征的流量信任值:
[0048][0049]其中,X
τ
为第τ个流量访问特征的流量信任值,δ
τ
为第τ个流量访问特征的所述异常流量概率,I
τ
为第τ个流量访问特征的所述IP地址数量,γ为所述流量访问特征的特征数量,min为最小值函数。
[0050]可选地,所述根据所述参数评判值对所述目标访问信息的访问路径进行定位,得到访问信息路径,本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于异常流量识别的信息拦截方法,其特征在于,所述方法包括:S1、获取预设的流量拦截日志,提取所述流量拦截日志中的异常流量特征,通过预设的基尼指数计算所述异常流量特征的特征评分值;S2、根据所述特征评分值确定所述异常流量特征的最优流量特征集,根据所述最优流量特征集及预设的流量时序构建异常流量识别模型;S3、获取预设的目标访问信息,提取所述目标访问信息的流量访问特征,利用所述异常流量识别模型计算所述流量访问特征的流量信任值;S4、获取所述流量信任值大于预设的流量信任阈值的目标访问信息的敏感访问参数,利用预设的参数敏感度算法计算所述敏感访问参数的参数评判值,其中所述利用预设的参数敏感度算法计算所述敏感访问参数的参数评判值,包括:S41、获取所述敏感访问参数的敏感比例因子;S42、利用预设的层次分析法确定所述敏感访问参数的敏感参数权重;S43、利用所述参数敏感算法根据所述敏感比例因子及所述敏感参数权重计算所述敏感访问参数的参数评判值,其中所述参数敏感算法为:其中,R为所述参数评判值,Δx为所述敏感比例因子,x
r
为第r个敏感访问参数的敏感访问权重,x
b
为所有敏感访问参数的权重均值,α为几何定值,M为敏感访问参数的参数数量,div为散度符号;S5、根据所述参数评判值对所述目标访问信息的访问路径进行定位,得到访问信息路径,通过预设的拦截规则及所述访问信息路径对所述目标访问信息进行信息拦截。2.如权利要求1所述的基于异常流量识别的信息拦截方法,其特征在于,所述提取所述流量拦截日志中的异常流量特征,包括:将所述流量拦截日志中的异常数据包进行聚类,得到异常数据包集;利用预设的小波变换算法对所述异常数据包集进行小波变换,得到所述异常数据包对应的曲线频谱;通过预设的归一化算法对所述曲线频谱中的小波能量进行归一化,得到所述异常流量特征,其中所述归一化算法为:其中,T
k
为第k个小波能量对应的异常流量特征,n为所述小波能量的小波数量,s
k
(t)为第k个小波能量在第t时刻对应的频率,dt为微分函数。3.如权利要求2所述的基于异常流量识别的信息拦截方法,其特征在于,所述利用预设的小波变换算法对所述异常数据包集进行小波变换,得到所述异常数据包对应的曲线频
谱,包括:根据预设的尺度因子对所述异常数据包集进行尺度划分,得到划分异常数据包集;通过预设的位移因子确定所述划分异常数据包集对应的小波能量;将每个所述尺度因子对应的所述小波能量进行叠加,得到所述曲线频谱。4.如权利要求1所述的基于异常流量识别的信息拦截方法,其特征在于,所述通过预设的基尼指数计算所述异常流量特征的特征评分值,包括:利用预设的层次分析法确定每个所述异常流量特征的特征权重;通过如下的基尼指数变化值计算公式根据所述基尼指数及所述特征权重计算每个所述异常流量特征的基尼指数变化值:其中,V
i
为第i个异常流量特征的基尼指数变化值,G
mi
为第第i个异常流量特征在节点m上的基尼指数,N为所述异常流量特征的特征数量,P
li
为第i个异常流量特征在节点m的左分支节点l上的特征权重,P
ri
第i个异常流量特征在节点m的右分支节点r上的特征权重;将所述基尼指数变化值进行数据归一化,得到所述特征评分值。5.如权利要求1所述的基于异常流量识别的信息拦截方法,其特征在于,所述根据所述特征评分值确定所述异常流量特征的最优流量特征集,包括:根据预设的异常流量阶段对所述异常流量特征进行筛选,得到第一异常流量特征;选取所述特征评分值大于预设的特征评分阈值对应的...

【专利技术属性】
技术研发人员:杨春林刘跃董欣萌
申请(专利权)人:杨春林
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1