-
公开(公告)号:CN105591972A
公开(公告)日:2016-05-18
申请号:CN201510975902.1
申请日:2015-12-22
申请人: 桂林电子科技大学
IPC分类号: H04L12/851
CPC分类号: H04L47/2441
摘要: 本发明为一种基于本体的网络流量分类方法,主要步骤为:Ⅰ、构建网络流量本体对网络流量信息资源进行分层描述;Ⅱ、利用决策树算法训练已标记应用类型的网络流量训练样本集,建立网络流量的决策树分类模型,并生成推理规则集;Ⅲ、采用Jena工具包将推理规则集构造成推理机,用其对网络流量本体进行知识推理,对网络流量本体中网络流量实例进行应用类型标记,完成网络流量分类。本发明利用本体描述和管理网络流量信息资源,借助知识推理实现流量分类,有针对性地解决网络流量信息资源一致性描述,克服传统网络流量分类的低复用、低共享、语义表达能力差等问题,有助提高领域知识管理和分类性能,为大规模复杂网络环境下实时网络流量分类提供新方法。
-
公开(公告)号:CN105516020B
公开(公告)日:2018-09-11
申请号:CN201510974162.X
申请日:2015-12-22
申请人: 桂林电子科技大学
IPC分类号: H04L12/851
摘要: 本发明为一种基于本体知识推理的并行网络流量分类方法,步骤为:Ⅰ、利用决策树算法训练已标记应用类型的网络流量训练样本集,建立网络流量的决策树分类模型,并将其转化成推理规则集;Ⅱ、采用Jena工具包将推理规则集构造成推理机,借助MapReduce并行计算框架,调用推理机进行并行知识推理,挖掘出网络流量本体中网络流量实例和网络应用类型的对应关系,对网络流量实例标记网络应用类型,完成网络流量分类。本发明引入并行处理技术MapReduce,以云计算为网络流量本体知识推理的存储和计算资源,对网络流量实例进行并行化分类,有效提高分类效率;结合机器学习和本体知识推理,构建推理规则集,直接针对网络流量本体中的流量实例进行有效分类。
-
公开(公告)号:CN105577438B
公开(公告)日:2018-09-28
申请号:CN201510974143.7
申请日:2015-12-22
申请人: 桂林电子科技大学
IPC分类号: H04L12/24
摘要: 本发明为一种基于MapReduce的网络流量本体构建方法,主要步骤为Ⅰ、设计网络流量本体结构,采用网络流量本体结构对网络流量资源进行分层描述,并建立资源描述的层次关系;Ⅱ、利用MapReduce并行计算框架构建网络流量本体;Ⅱ的子步骤Ⅱ‑1、通过MapReduce的映射函数捕获网络流量数据包并计算网络流量统计特征值;Ⅱ‑2、通过MapReduce的规约函数生成文件形式的网络流量本体并保存至Hadoop分布式文件系统。本发明在网络流量本体构建时采用云计算作为网络流量本体的构建及知识推理的存储和计算资源,为用户提供具有并行化、虚拟化、按需服务等特点的高效服务;借助MapReduce并行处理技术,有效地提高网络流量本体构建的效率。
-
公开(公告)号:CN105591972B
公开(公告)日:2018-09-11
申请号:CN201510975902.1
申请日:2015-12-22
申请人: 桂林电子科技大学
IPC分类号: H04L12/851
摘要: 本发明为一种基于本体的网络流量分类方法,主要步骤为:Ⅰ、构建网络流量本体对网络流量信息资源进行分层描述;Ⅱ、利用决策树算法训练已标记应用类型的网络流量训练样本集,建立网络流量的决策树分类模型,并生成推理规则集;Ⅲ、采用Jena工具包将推理规则集构造成推理机,用其对网络流量本体进行知识推理,对网络流量本体中网络流量实例进行应用类型标记,完成网络流量分类。本发明利用本体描述和管理网络流量信息资源,借助知识推理实现流量分类,有针对性地解决网络流量信息资源一致性描述,克服传统网络流量分类的低复用、低共享、语义表达能力差等问题,有助提高领域知识管理和分类性能,为大规模复杂网络环境下实时网络流量分类提供新方法。
-
公开(公告)号:CN107579855B
公开(公告)日:2020-09-04
申请号:CN201710856658.6
申请日:2017-09-21
申请人: 桂林电子科技大学
IPC分类号: H04L12/24 , G06F16/901 , G06F16/9038
摘要: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN105577438A
公开(公告)日:2016-05-11
申请号:CN201510974143.7
申请日:2015-12-22
申请人: 桂林电子科技大学
IPC分类号: H04L12/24
CPC分类号: H04L41/145 , H04L41/142
摘要: 本发明为一种基于MapReduce的网络流量本体构建方法,主要步骤为Ⅰ、设计网络流量本体结构,采用网络流量本体结构对网络流量资源进行分层描述,并建立资源描述的层次关系;Ⅱ、利用MapReduce并行计算框架构建网络流量本体;Ⅱ的子步骤Ⅱ-1、通过MapReduce的映射函数捕获网络流量数据包并计算网络流量统计特征值;Ⅱ-2、通过MapReduce的规约函数生成文件形式的网络流量本体并保存至Hadoop分布式文件系统。本发明在网络流量本体构建时采用云计算作为网络流量本体的构建及知识推理的存储和计算资源,为用户提供具有并行化、虚拟化、按需服务等特点的高效服务;借助MapReduce并行处理技术,有效地提高网络流量本体构建的效率。
-
公开(公告)号:CN107579855A
公开(公告)日:2018-01-12
申请号:CN201710856658.6
申请日:2017-09-21
申请人: 桂林电子科技大学
摘要: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN105516020A
公开(公告)日:2016-04-20
申请号:CN201510974162.X
申请日:2015-12-22
申请人: 桂林电子科技大学
IPC分类号: H04L12/851
CPC分类号: H04L47/2441
摘要: 本发明为一种基于本体知识推理的并行网络流量分类方法,步骤为:Ⅰ、利用决策树算法训练已标记应用类型的网络流量训练样本集,建立网络流量的决策树分类模型,并将其转化成推理规则集;Ⅱ、采用Jena工具包将推理规则集构造成推理机,借助MapReduce并行计算框架,调用推理机进行并行知识推理,挖掘出网络流量本体中网络流量实例和网络应用类型的对应关系,对网络流量实例标记网络应用类型,完成网络流量分类。本发明引入并行处理技术MapReduce,以云计算为网络流量本体知识推理的存储和计算资源,对网络流量实例进行并行化分类,有效提高分类效率;结合机器学习和本体知识推理,构建推理规则集,直接针对网络流量本体中的流量实例进行有效分类。
-
-
-
-
-
-
-
搜索结果
8 条记录 (耗时 0.026 秒)
