申请/专利权人：中国人民解放军战略支援部队信息工程大学

申请日：2022-03-23

公开（公告）日：2024-04-30

公开（公告）号：CN114785548B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.30#授权;2022.08.09#实质审查的生效;2022.07.22#公开

摘要：本发明属于网络安全技术领域，特别涉及一种基于加权自适应集成学习的虚拟流量异常检测方法、系统及流量智能监测平台，利用加权自适应集成分类模型将异质基分类器加权集成以生成具有较强学习能力和泛化能力的强分类器，提高网络流量分类精度和分类效果，实现虚拟流量高精准地分类检测；并进一步借助软件定义安全SDS的流规则驱动能力和安全服务编排能力，实现安全设备的逻辑部署与流量监控，便于实际场景应用；并进一步在入侵检测评估数据集NSL‑KDD上验证加权自适应集成分类模型WAHEL的有效性，其分类精度高于标准集成分类器以及任意单一基分类器，便于网络流量数据异常行为分析与识别，具有较好的应用前景。

主权项：1.一种流量智能监测平台，其特征在于，基于软件定义安全来实现物理主机内虚拟机间的网络流量检测，包含：资源层、控制层和安全业务层，其中，资源层，将物理和或虚拟形态下进行智能检测的网络安全节点进行池化并分解成用于部署配置的各安全实体，每个安全实体中基于基分类器和或强化分类器来进行虚拟流量的异常分类检测；控制层，利用安全控制器编排安全业务、制定安全策略并下发安全任务，依据安全任务和安全策略通过网络控制器来驱动虚拟流迁移至各安全实体进行处理；安全业务层，将各安全实体提供的流量异常检测抽象为原子服务，依据用户需求选择对应原子服务加入服务编排来制定用户所需的安全服务；且资源层网络安全节点，利用可编程网络交换机OFS连接云主机并转发云主机之间的流量，利用可编程网络交换机OVS来转发云主机内虚拟机VM间的虚拟流量，且每个可编程网络交换机OFS和可编程网络交换机OVS中都设置有用于指示流量转发的流表；控制层的网络控制器集中控制可编程网络交换机并将虚拟流量迁移至目标安全实体进行异常检测；安全控制器包含：安全服务管理编排模块、安全策略智能模块、流指令推送模块和安全设备管理模块，其中，安全服务管理编排模块，用于接收用户订阅的安全服务，并指定组合满足用户安全服务全生命周期下安全服务链的目标安全实体，所述目标安全实体包括流量异常检测安全实体、响应安全实体和态势感知安全实体；安全策略智能模块，用于依据用户安全服务链需求制定安全策略，利用该安全策略表示安全服务与安全实体之间映射关系；流指令推送模块，用于将安全策略翻译为流指令，并将流指令推送至网络控制器；安全设备管理模块，用于维护并调度资源池中安全实体；基于基分类器和或强化分类器来进行虚拟流量的异常分类检测过程包含如下内容：收集带标签的样本数据，并将样本数据划分为训练样本集和测试样本集；构建用于虚拟流分类识别的多分类器加权集成模型，并利用带标签的样本数据对多分类器加权集成模型进行训练测试，其中，该多分类器加权集成模型包含：由强化分类器和若干异质基分类器组成栈式集成结构，若干异质基分类器利用训练样本集并基于k-折交叉验证法训练得到，且强化分类器基于学习法并将基分类器的输出结果作为学习算法的训练样本集训练得到，以通过若干异质基分类器对输入的虚拟流特征向量进行初级分类，并在初级分类中对各基分类器的权重进行判定；强化分类器依据判定权重对基分类器初级分类结果进行多元线性回归的集成预测；在初级分类中对各基分类器的权重进行判定的公式表示为：其中，m为基分类器个数，aj为基分类器Lj的分类精度；多元线性回归的过程表示为：z＝b0+w1b1y1+w2b2y2+…wmbmym+ε，其中，b0,b1…bm为常数项，ym为基分类器Lm的分类结果，ε为回归系数；采集目标网络节点的虚拟流数据，并提取虚拟流数据的特征向量；利用已训练测试的多分类器加权集成模型对提取的特征向量进行类别预测，以识别目标节点虚拟流数据是正常流类型或攻击流类型。

全文数据：

权利要求：

百度查询： 中国人民解放军战略支援部队信息工程大学 流量智能监测平台

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD