发明名称 |
一种基于改进K-means算法的网络安全性验证装置 |
摘要 |
本发明提供了一种基于改进K-means算法的网络安全性验证装置,其将数据挖掘方法引入到对网络攻击特征的提取中来,首先通过创建高度可受控的靶场验证环境来监控进出系统的流量,再利用分层机制来逐层捕获进出系统的异常流量和异常行为,最后使用改进后的K-means算法对收集到的情报数据进行特征分析处理,从而能够高效的对攻击行为进行检测、准确的发现网络中潜在的未知攻击。 |
申请公布号 |
CN103368979A |
申请公布日期 |
2013.10.23 |
申请号 |
CN201310343658.8 |
申请日期 |
2013.08.08 |
申请人 |
电子科技大学 |
发明人 |
张小松;牛伟纳;陈瑞东;王东;陈讲民;张建松;吴濛 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
成都华典专利事务所(普通合伙) 51223 |
代理人 |
徐丰;杨保刚 |
主权项 |
一种基于改进K‑means算法的网络安全性验证装置,其特征在于包括:可控模块:通过防火墙将Internet、靶场以及管理网络隔离开,任何进入靶场以及管理网络的连接都会经过防火墙,通过在防火墙规则库中添加过滤条件,对进出靶场和管理网络的各个报文进行检查和控制;数据捕获模块:对进出系统的可疑流量和异常行为进行捕获样本数据预处理模块:首先剥离样本数据中的噪声数据,然后对其进行降维处理;特征提取模块:利用改进的K‑means算法对由样本数据预处理模块处理后的数据进行特征分析处理,从而能够高效的对攻击行为进行检测、准确的发现网络中潜在的未知攻击。 |
地址 |
611731 四川省成都市高新区(西区)西源大道2006号 |