[发明专利]一种网络异常数据的关联性分析方法

说明书

本发明涉及一种网络异常数据的关联性分析方法，包括以下步骤：对电力通信网络的异常数据进行采集；对采集到的异常数据进行预处理，得到预处理后的异常数据；根据预处理后的异常数据，根据主成分分析计算权值；计算异常数据的相似度，生成事务数据库；根据生成的事务数据库，基于Apriori算法完成关联性分析。本发明提供的一种网络异常数据的关联性分析方法，使用基于主成分分析法计算异常流量数据变量的权重并进行降维，使用Apriori关联规则对电力通信网络异常流量数据的关联性进行分析和挖掘，充分考虑了电力通信网络异常流量的复杂性，全面考虑网络的异常流量的真实状态，更好的体现网络的异常流量的相似性。

技术领域

本发明涉及网络异常数据处理技术领域，更具体地，涉及一种网络异常数据的关联性分析方法。

背景技术

随着智能电网研究与实践的推进，传统意义上的电网正逐步与信息通信系统、监测控制系统相互融合，电力通信网安全和电网运行安全紧密相连，电力通信网安全为电网安全的重中之重。电力行业在“十二五”期间不断强化网络安全，具有电力行业特色的网络安全防护体系不断完善。

电力通信网络系统具有复杂性、动态性等特点，具有一定的脆弱性，而拒绝服务攻击、网络扫描、网络欺骗、病毒木马、信息泄露等安全事件的层出不穷，对于电网通信网络的异常数据缺乏方法及时进行分析处理，内外部的安全风险都给网络安全工作带来了极大的压力。

发明内容

本发明为解决以上现有技术缺乏对电力通信网络异常数据的分析处理方法，给网络安全工作带来极大压力的技术缺陷，提供一种网络异常数据的关联性分析方法。

为实现以上发明目的，采用的技术方案是：

一种网络异常数据的关联性分析方法，包括以下步骤：

S1：对电力通信网络的异常数据进行采集；

S2：对采集到的异常数据进行预处理，得到预处理后的异常数据；

S3：根据预处理后的异常数据，根据主成分分析计算权值；

S4：计算异常数据的相似度，生成事务数据库；

S5：根据生成的事务数据库，基于Apriori算法完成关联性分析。

其中，所述步骤S1具体为：从电力通信网络中收集的异常流量数据的原始记录中，挑选固定时间长度的网络关键信息数据，每条数据包含4方面属性：时间属性，采集时间段TIME，记为A；网络中主机相关属性，包括：主机的重要性等级HOSTS_LEVEL，记为B₁、各主机的安全防护等级SECURE_LEVEL，记为B₂；运行信息属性，包括：各主机上运行的服务的总数SERVICE_NUM，记为C₁、各项服务的重要性等级SERVICE_LEVEL，记为C₂；IP属性：源地址SIP，记为D₁和目的地址DIP，记为D₂；数据特征即为A、B₁、B₂、C₁、C₂、D₁、D₂；将B₁、B₂、C₂的描述性文字量化为数字。

其中，所述步骤S2具体为，对数据进行清洗，去除含有缺失值的数据记录。

其中，所述步骤S3包括：

S31：数据标准化处理：数据的标准化是将数据按比例缩放，使之落入一个小的特定区间，主要用于去除数据的单位限制，将其转化为无量纲的纯数值，便于不同单位或量级的指标能够进行比较和加权；这里采用极值标准化法(0-1normalization)，是对原始数据的线性变换，转换函数具体表达式如下：