科创中国
一种动态评估网络连接可信度的方法及系统
成果类型:: 发明专利
发布时间: 2022-10-13 09:59:04
科技成果产业化落地方案
方案提交机构:天津市滨海新区| 门松 | 2022-10-30 11:02:38
本发明提供了一种动态评估网络连接可信度的方法,所述方法包括如下步骤:对不同类型的网络连接数据,进行数据预处理和特征提取;根据所提取的特征,通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果;根据所述聚类结果,通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值;通过改进的关联属性判定算法计算网络入侵规则的可信度,作为入侵检测系统中规则库动态调整的依据。通过广义回归神经网络结合模糊聚类算法迭代学习和训练,使得网络入侵连接的分类更加准确。根据置信度的评估值对关联规则所包含的属性集进行动态更新,适应了网络环境的变化。
一种动态评估网络连接可信度的方法,其特征在于,所述方法包括如下步骤:对不同类型的网络连接数据,进行数据预处理和特征提取;根据所提取的特征,通过广义回归神经网络结合模糊聚类算法进行迭代和训练得出的聚类结果;根据所述聚类结果,通过设置可信度权重向量和网络连接可信度算法计算相应分类的可信度估值;通过改进的关联属性判定算法计算网络入侵规则的可信度,作为入侵检测系统中规则库动态调整的依据,包括:对规则库进行分段;对每个分段选取随机样本进行挖掘,读取频繁项集;根据所述频繁项集生成候选项集;扫描所述数据库,确定每一候选集的支持度,删除支持度小于阈值的候选项集;合并分段样本的频繁项集,并扫描验证;根据对应类别属性的可信度权重向量,再次调整规则的可信度;其中所述支持度是候选集中包含随机样本的事物数与所有事物数之比。
TCG (Trusted Computing Group,可信计算组织)开创性地提出了将可信计算机制 引入网络访问控制中,研究如何对TNC (trusted network connection)进行扩展,使得可信 概念能够进一步与网络相融合,并制定了可信网络连接规范,将传统的网络安全技术与可 信计算技术相结合,从终端入手构建可信网络,将不信任的访问操作控制在源端。而可信度 评估是可信网络的重要环节,通过入侵检测的手段对网络连接可信度进行评估,可以为网 络安全防御策略的实施提供依据。随着网络传输速度和海量数据的增长,入侵检测越来越 缺乏对未知攻击的检测能力。
目前,通过综合分析现有入侵检测和可信评估的技术特点,可以看出大多数网络 入侵检测要么多着重于入侵数据的分类和识别,要么是对网络节点的可信度进行计算,但 缺乏网络连接可信度的评估。基于可信计算平台架构,硬件要求高,整个系统配置复杂,而 且所用的度量方法仅是完整性度量,做不到预测效果。引入多种信任度参数,考察用户和移 动网络之间的互操作关系,但信任度的计算比较简单(仅是时间戳和直接信任度的乘积), 无法应对更广泛、更复杂的网络数据变化情况。
发明人:何晨光;李烨;葛瑞泉;樊小毛;李薇
联系方式:0755-86392458
中国科学院深圳先进技术研究院提升了粤港地区及我国先进制造业和现代服务业的自主创新能力,推动我国自主知识产权新工业的建立,成为国际一流的工业研究院。 深圳先进院目前已初步构建了以科研为主的集科研、教育、产业、资本为一体的微型协同创新生态系统,由九个研究平台,国科大深圳先进技术学院,多个特色产业育成基地、多支产业发展基金、多个具有独立法人资质的新型专业科研机构等组成。开展先进技术研究,促进科技发展。信息、电子、通讯技术研究新材料、新能源技术研究高性能计算、自动化、精密机械研究生物医学与医疗仪器研究相关学历教育、博士后培养与学术交流。
在本发明实施例中,通过GRNN对FCM聚类结果的迭代学习和训练,使得网络入侵连 接的分类更加准确,而且GRNN由于只使用了单层隐函数的结构,比其他普通的多层神经网 络运行时间更短。将网络连接的置信度与连接的分类信息直接关联起来,为评估系统威胁 提供了基础。针对已有的入侵检测规则库,改进了经典的Apriori算法,降低了其时间复杂 度,根据置信度的评估值对关联规则所包含的属性集进行动态更新,适应了网络环境的变 化。
技术合作
通 过可信度调整单元146根据对应类别属性的可信度权重向量,再次调整规则的可信度。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内
下载app