一種基于向量自回歸模型的交換機(jī)數(shù)據(jù)異常檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201910716756.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN110365708B 公開(kāi)(公告)日 2021-12-07
申請(qǐng)公布號(hào) CN110365708B 申請(qǐng)公布日 2021-12-07
分類號(hào) H04L29/06(2006.01)I;H04L12/24(2006.01)I 分類 電通信技術(shù);
發(fā)明人 吳振東;李銳;段強(qiáng);安程治 申請(qǐng)(專利權(quán))人 山東浪潮科學(xué)研究院有限公司
代理機(jī)構(gòu) 濟(jì)南信達(dá)專利事務(wù)所有限公司 代理人 馮春連
地址 250100 山東省濟(jì)南市高新浪潮路1036號(hào)S02號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)一種基于向量自回歸模型的交換機(jī)數(shù)據(jù)異常檢測(cè)方法,涉及通信處理技術(shù)領(lǐng)域。針對(duì)現(xiàn)有異常檢測(cè)方法存在弊端,采用技術(shù)方案包括:實(shí)時(shí)獲取交換機(jī)中登錄用戶的操作行為數(shù)據(jù),存儲(chǔ)于數(shù)據(jù)集;對(duì)數(shù)據(jù)集包含的操作行為數(shù)據(jù)進(jìn)行圖映射,轉(zhuǎn)化為有符號(hào)圖;針對(duì)有符號(hào)圖,引入帶有向量自回歸模型的算法進(jìn)行異常檢測(cè),利用格蘭杰因果關(guān)系進(jìn)行分析;依據(jù)分析結(jié)果,識(shí)別有符號(hào)圖中的異常點(diǎn),確定用戶的操作屬于攻擊行為;鎖定該用戶,將鎖定結(jié)果反饋給交換機(jī)控制部分,交換機(jī)控制部分取消該用戶的操作權(quán)限,并采取反制裁措施。本方法可以提前發(fā)現(xiàn)操作的不當(dāng)行為,避免錯(cuò)誤識(shí)別正常用戶,有針對(duì)性地填補(bǔ)了工業(yè)互聯(lián)網(wǎng)中的安全漏洞。