[发明专利]基于加权相似度的域间路由系统安全状态感知方法和装置有效
| 申请号: | 201610235950.1 | 申请日: | 2016-04-15 |
| 公开(公告)号: | CN107302518B | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 景晓军;沈智杰;刘永强;郭毅;段海新;魏克 | 申请(专利权)人: | 任子行网络技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 44217 深圳市顺天达专利商标代理有限公司 | 代理人: | 郭伟刚 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 加权 相似 路由 系统安全 状态 感知 方法 装置 | ||
1.一种基于加权相似度的域间路由系统安全状态感知方法,其特征在于,所述方法包括:
获取域间路由系统安全状态特征的数据,所述域间路由系统的安全状态特征包括:路由事件发生频度、平均路径长度、以及路径编辑距离;
生成所述域间路由系统安全状态的标准特征集,所述标准特征集为正常运行状态下所述域间路由系统对应的安全状态特征数据的集合;
生成所述域间路由系统安全状态的实时特征集,所述实时特征集为所述域间路由系统的实时安全状态特征数据的集合;
根据预设的规则,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度;
根据计算出的相似度,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差;
当计算出的特征偏差小于预设阀值时,判断所述域间路由系统运行正常,如果判断所述域间路由系统正常运行,则将所述实时特征集与所述标准特征集进行加权平均处理,得到新的标准特征集。
2.根据权利要求1所述的方法,其特征在于,所述根据预设的规则,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度,包括:
根据如下公式,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的相似度Sim(I,S):
其中,I为所述实时特征集,Iij为所述实时特征集I中第j次获取第i个安全状态特征的值,
S为所述标准特征集,Sij为标准特征集S中第j次获取第i个安全状态特征的值,j为范围为1至m的正整数,m为大于1的正整数,
Wi表示第i个安全状态特征对应的权值,第1个安全状态特征为路由事件发生频度,第2个安全状态特征为平均路径长度,第3个安全状态特征为路径编辑距离。
3.根据权利要求2所述的方法,其特征在于,初始时,W1=0.4,W2=0.3,W3=0.3;
如果近期发生的异常主要为跨平面攻击,则通过如下方式调整权值:W1``=W1`+Δ,W2``=W2`-Δ/2,W3``=W3`-Δ/2;
如果近期发生的异常主要为基于无效信息的路由攻击,则通过如下方式调整权值:W1``=W1`-Δ,W2``=W2`+Δ/2,W3``=W3`+Δ/2;
其中,W1`、W2`、W3`为调整前采用的权值,W1``、W2``、W3``为调整后被采用的权值,Δ的范围为0至0.4。
4.根据权利要求2所述的方法,其特征在于,所述根据计算出的相似度,计算所述域间路由系统安全状态的实时特征集与标准特征集之间的特征偏差,包括:
根据如下公式,计算所述特征偏差Dev(I,S):
Dev(I,S)=1-Sim(I,S)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于任子行网络技术股份有限公司,未经任子行网络技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610235950.1/1.html,转载请声明来源钻瓜专利网。
