| 发明名称 | 一种基于改进K-means算法的网络安全性验证装置 | ||
| 摘要 | 本发明提供了一种基于改进K-means算法的网络安全性验证装置,其将数据挖掘方法引入到对网络攻击特征的提取中来,首先通过创建高度可受控的靶场验证环境来监控进出系统的流量,再利用分层机制来逐层捕获进出系统的异常流量和异常行为,最后使用改进后的K-means算法对收集到的情报数据进行特征分析处理,从而能够高效的对攻击行为进行检测、准确的发现网络中潜在的未知攻击。 | ||
| 申请公布号 | CN103368979A | 申请公布日期 | 2013.10.23 |
| 申请号 | CN201310343658.8 | 申请日期 | 2013.08.08 |
| 申请人 | 电子科技大学 | 发明人 | 张小松;牛伟纳;陈瑞东;王东;陈讲民;张建松;吴濛 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都华典专利事务所(普通合伙) 51223 | 代理人 | 徐丰;杨保刚 |
| 主权项 | 一种基于改进K‑means算法的网络安全性验证装置,其特征在于包括:可控模块:通过防火墙将Internet、靶场以及管理网络隔离开,任何进入靶场以及管理网络的连接都会经过防火墙,通过在防火墙规则库中添加过滤条件,对进出靶场和管理网络的各个报文进行检查和控制;数据捕获模块:对进出系统的可疑流量和异常行为进行捕获样本数据预处理模块:首先剥离样本数据中的噪声数据,然后对其进行降维处理;特征提取模块:利用改进的K‑means算法对由样本数据预处理模块处理后的数据进行特征分析处理,从而能够高效的对攻击行为进行检测、准确的发现网络中潜在的未知攻击。 | ||
| 地址 | 611731 四川省成都市高新区(西区)西源大道2006号 | ||