一種基于向量自回歸模型的交換機數(shù)據(jù)異常檢測方法

基本信息

申請?zhí)?/td> CN201910716756.9 申請日 -
公開(公告)號 CN110365708B 公開(公告)日 2021-12-07
申請公布號 CN110365708B 申請公布日 2021-12-07
分類號 H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術;
發(fā)明人 吳振東;李銳;段強;安程治 申請(專利權)人 山東浪潮科學研究院有限公司
代理機構 濟南信達專利事務所有限公司 代理人 馮春連
地址 250100 山東省濟南市高新浪潮路1036號S02號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種基于向量自回歸模型的交換機數(shù)據(jù)異常檢測方法,涉及通信處理技術領域。針對現(xiàn)有異常檢測方法存在弊端,采用技術方案包括:實時獲取交換機中登錄用戶的操作行為數(shù)據(jù),存儲于數(shù)據(jù)集;對數(shù)據(jù)集包含的操作行為數(shù)據(jù)進行圖映射,轉化為有符號圖;針對有符號圖,引入帶有向量自回歸模型的算法進行異常檢測,利用格蘭杰因果關系進行分析;依據(jù)分析結果,識別有符號圖中的異常點,確定用戶的操作屬于攻擊行為;鎖定該用戶,將鎖定結果反饋給交換機控制部分,交換機控制部分取消該用戶的操作權限,并采取反制裁措施。本方法可以提前發(fā)現(xiàn)操作的不當行為,避免錯誤識別正常用戶,有針對性地填補了工業(yè)互聯(lián)網(wǎng)中的安全漏洞。