海洋网络安全风险防御系统的制作方法

海洋网络安全风险防御系统的制作方法
【专利摘要】本发明公开了海洋网络安全风险防御系统，包括海洋网络数据采集设备、海洋网络数据存储设备、风险实时分析服务器、显示设备和预警设备，其中所述海洋网络数据存储设备与海洋网络数据采集设备连接，用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测；所述风险实时分析服务器用于对海洋网络数据库实时更新的信息数据进行风险分析并输出反馈信息；所述预警设备根据反馈信息进行选择性防御和报警。本发明通过对信息数据进行分析得出用户潜在的风险操作，并进行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置。
【专利说明】
海洋网络安全风险防御系统
技术领域
[0001] 本发明涉及网络安全技术领域，具体涉及海洋网络安全风险防御系统。
【背景技术】
[0002] 海洋领域事关国计民生，尤其是部分涉海数据，成为国家的秘密级、甚至机密级保 护数据。海洋网络，即各地海洋局内传输海洋业务数据的网络的安全性受到了各地海洋局 相关部门的密切关注。因此，有必要设计一种海洋网络安全风险防御系统。
[0003] 大数据分析是指对规模巨大的数据进行分析。大数据分析基于数据可视化可以直 观的展示数据，基于数据挖掘可让我们深入数据内部去挖掘价值，而基于数据预测性分析 可以根据可视化分析和数据挖掘的结果做出一些预测性的判断。如何将大数据分析应用到 海洋网络的安全防护，已是学术研究的热点。相关技术中，常使用k-means算法对数据进行 聚类分析。k-means算法也称为k-均值算法或者k-平均算法，是一种使用广泛的迭代型划分 聚类算法。其算法思想是将一个给定的数据集分为用户指定的k个聚簇(类），将每个类的平 均值再作为聚类的中心从而来表示该类数据，再通过迭代求出每个聚簇(类)之内误差平方 和最小化时的划分。该算法对于连续型属性可以取得较好的聚类效果，但对于离散型属性 处理效果不理想。

【发明内容】

[0004] 针对上述问题，本发明提供海洋网络安全风险防御系统。
[0005] 本发明的目的采用以下技术方案来实现：
[0006] 海洋网络安全风险防御系统，包括海洋网络数据采集设备、海洋网络数据存储设 备、风险实时分析服务器、显示设备和预警设备;所述海洋网络数据采集设备，用于采集各 种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备，与海洋网络数据采集设 备连接，用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后存储到海 洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测;所述风险实时 分析服务器，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数据进行风 险分析并输出反馈信息;所述显示设备，与风险实时分析服务器连接，用于显示风险实时分 析服务器输出的反馈信息，并形成日志文件;所述预警设备根据反馈信息进行选择性防御 和报警。
[0007]优选地，所述海洋网络数据采集设备包括视频采集模块、控制模块和通信模块，所 述视频采集模块用于采集与信息数据相关的视频;所述控制模块，与视频采集模块连接，用 于通过所述通信模块控制所述视频采集的视频信息的无线发送。
[0008] 其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
[0009] 其中，所述风险实时分析服务器包括：
[0010] (1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理 和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；
[0011] (2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类 整理和分析，并对用户的行为进行分析，输出用户行为分析结果；
[0012] (3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网 络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。
[0013] 其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备 单元、数据挖掘单元和用户行为分析单元；
[0014] 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一 化处理；
[0015] 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有 效数据集进行聚类，并建立用户分群模型；
[0016] 所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别 用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并 输出用户行为分析结果。
[0017] 其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的 有效数据集进行聚类，具体为：
[0018] 1)设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计 算所有样本两两之间的相似度，得到相似度矩阵XS;
[0019] 2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相 似度，设XS = [ sim(ai，aj) ]ηχη，i，j = 1，…，η，其中sim(ai，aj)表示样本ai，aj间的相似度，求 和公式为：
[0021] 3)按降序排列XSP，p = 1，…，η，设XSP按从大到小排列的前4个值为XSmax，XSmax-i，
，选择与最大值xsmajg对应的样本作 为第一个初始的聚簇中心，否则选择与xsmax，XSmtl·，XSmax-2，XS max-3对应的四个样本的均值 作为第一个初始的簇中心，T为设定的比例值；
[0022] 4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-Ι个最小 的元素为乂3 [)(1，(1=1，一，1^-1，选择前1^-1个最小的元素乂5[)(1相对应的样本作为剩余的1^-1个 初始的聚簇中心，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同 取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而 来探査聚类的类型信息，并最终确定合适的HI;
[0023] 5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最 高的聚簇中，形成变化后的k个聚簇；
[0024] 6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的 聚簇中心；
[0025] 7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值， 停止更新，所述目标函数为：
[0027] 其中，C4表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，S5为第1个聚簇的 中心。
[0028] 其中，所述设定的比例值T的取值范围为[1.4,1.6]。
[0029] 本发明的有益效果为：
[0030] 1、设置风险实时分析服务器和预警设备，对与海洋网络安全相关的信息数据进行 分析，得出用户潜在的风险操作，并针对风险实时分析服务器输出的反馈信息进行选择性 防御和报警，保证了系统的安全，又避免了系统资源的闲置；
[0031] 2、设置基于改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对 由数据准备单元处理过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的 偶然性，解决原有算法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定 性，进一步提高了数据分析的准确度；
[0032] 3、设置的用户行为分析单元采用决策树算法对分群模型进行标识区分，识别用户 身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测，识别效 果好，预测精度较高。
【附图说明】
[0033]利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限 制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得 其它的附图。
[0034]图1是本发明的结构连接示意图；
[0035] 图2是本发明海洋网络数据采集设备中各模块的连接示意图。
[0036] 附图标记：
[0037]海洋网络数据采集设备1、海洋网络数据存储设备2、风险实时分析服务器3、显示 设备4、预警设备5。
【具体实施方式】
[0038]结合以下实施例对本发明作进一步描述。
[0039] 实施例1
[0040]参见图1、图2,本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备 1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络 数据采集设备1，用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设 备2,与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过 机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实 时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接，用于对海洋网络数据 库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服 务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件;所述预警设 备5根据反馈信息进行选择性防御和报警。
[0041] 其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所 述视频采集模块用于采集与信息数据相关的视频;所述控制模块，与视频采集模块连接，用 于通过所述通信模块控制所述视频采集的视频信息的无线发送。
[0042] 其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
[0043] 其中，所述风险实时分析服务器3包括：
[0044] (1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理 和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；
[0045] (2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类 整理和分析，并对用户的行为进行分析，输出用户行为分析结果；
[0046] (3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网 络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。
[0047] 其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备 单元、数据挖掘单元和用户行为分析单元；
[0048] 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一 化处理；
[0049] 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有 效数据集进行聚类，并建立用户分群模型；
[0050] 所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别 用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并 输出用户行为分析结果。
[0051] 其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的 有效数据集进行聚类，具体为：
[0052] 1)设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计 算所有样本两两之间的相似度，得到相似度矩阵XS;
[0053] 2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相 似度，设XS = [ sim(ai，aj) ]ηχη，i，j = 1，…，η，其中sim(ai，aj)表示样本ai，aj间的相似度，求 和公式为：
[0055] 3)按降序排列XSP，p = 1，…，η，设XSP按从大到小排列的前4个值为XSmax，XSmd，
选择与最大值XSmajg对应的样本作 为第一个初始的聚簇中心，否则选择与XSmax，XSmti，XSmax-2，XS max-3对应的四个样本的均值 作为第一个初始的簇中心，T为设定的比例值；
[0056] 4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-Ι个最小 的元素为乂3 [)(1，(1=1，一，1^-1，选择前1^-1个最小的元素乂5[)(1相对应的样本作为剩余的1^-1个 初始的聚簇中心，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同 取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而 来探査聚类的类型信息，并最终确定合适的HI;
[0057] 5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最 高的聚簇中，形成变化后的k个聚簇；
[0058] 6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的 聚簇中心；
[0059] 7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值， 停止更新，所述目标函数为：
[0061] 其中，C4表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，lil为第1个聚簇的 中心。
[0062] 本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息 数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进 行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置;设置的用户行为分析 单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果 建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于 改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理 过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性，解决原有算 法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据 分析的准确度，其中定的比例值T的取值为1.4，数据分析的准确度提高了4.5%。
[0063] 实施例2
[0064] 参见图1、图2,本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备 1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络 数据采集设备1，用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设 备2,与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过 机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实 时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接，用于对海洋网络数据 库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服 务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件;所述预警设 备5根据反馈信息进行选择性防御和报警。
[0065] 其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所 述视频采集模块用于采集与信息数据相关的视频;所述控制模块，与视频采集模块连接，用 于通过所述通信模块控制所述视频采集的视频信息的无线发送。
[0066] 其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
[0067] 其中，所述风险实时分析服务器3包括：
[0068] (1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理 和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；
[0069] (2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类 整理和分析，并对用户的行为进行分析，输出用户行为分析结果；
[0070] (3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网 络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。
[0071] 其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备 单元、数据挖掘单元和用户行为分析单元；
[0072] 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一 化处理；
[0073] 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有 效数据集进行聚类，并建立用户分群模型；
[0074]所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别 用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并 输出用户行为分析结果。
[0075] 其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的 有效数据集进行聚类，具体为：
[0076] 1)设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计 算所有样本两两之间的相似度，得到相似度矩阵XS;
[0077] 2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相 似度，设XS = [ sim(ai，aj) ]ηχη，i，j = 1，…，η，其中sim(ai，aj)表示样本ai，aj间的相似度，求 和公式为：
[0079] 3)按降序排列XSP，p = l，…，n，设XSP按从大到小排列的前4个值为XSmax，XSmax-i，
，选择与最大值xsmajg对应的样本作 为第一个初始的聚簇中心，否则选择与xsmax，XSmtl·，XSmax-2，XS max-3对应的四个样本的均值 作为第一个初始的簇中心，T为设定的比例值；
[0080] 4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-i个最小 的元素为乂3 [)(1，(1=1，一，1^-1，选择前1^-1个最小的元素乂5[)(1相对应的样本作为剩余的1^-1个 初始的聚簇中心，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同 取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而 来探査聚类的类型信息，并最终确定合适的HI;
[0081] 5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最 高的聚簇中，形成变化后的k个聚簇；
[0082] 6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的 聚簇中心；
[0083] 7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值， 停止更新，所述目标函数为：
[0085] 其中，Q表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，S5为第1个聚簇的 中心。
[0086] 本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息 数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进 行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置;设置的用户行为分析 单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果 建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于 改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理 过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性，解决原有算 法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据 分析的准确度，其中定的比例值T的取值为1.45，数据分析的准确度提高了4.6%。
[0087] 实施例3
[0088] 参见图1、图2,本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备 1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络 数据采集设备1，用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设 备2,与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过 机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实 时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接，用于对海洋网络数据 库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服 务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件;所述预警设 备5根据反馈信息进行选择性防御和报警。
[0089] 其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所 述视频采集模块用于采集与信息数据相关的视频;所述控制模块，与视频采集模块连接，用 于通过所述通信模块控制所述视频采集的视频信息的无线发送。
[0090] 其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
[0091 ]其中，所述风险实时分析服务器3包括：
[0092] (1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理 和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；
[0093] (2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类 整理和分析，并对用户的行为进行分析，输出用户行为分析结果；
[0094] (3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网 络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。
[0095] 其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备 单元、数据挖掘单元和用户行为分析单元；
[0096] 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一 化处理；
[0097] 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有 效数据集进行聚类，并建立用户分群模型；
[0098] 所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别 用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并 输出用户行为分析结果。
[0099] 其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的 有效数据集进行聚类，具体为：
[0100] 1)设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计 算所有样本两两之间的相似度，得到相似度矩阵XS;
[0101] 2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相 似度，设XS = [ sim(ai，aj) ]ηχη，i，j = 1，…，η，其中sim(ai，aj)表示样本ai，aj间的相似度，求 和公式为：
[0103] 3)按降序排列XSP，p = l，…，n，设XSP按从大到小排列的前4个值为XSmax，XSmax-i，
选择与最大值XSma4S对应的样本作 为第一个初始的聚簇中心，否则选择与xsmax，XSmtl·，XSmax-2，XS max-3对应的四个样本的均值 作为第一个初始的簇中心，T为设定的比例值；
[0104] 4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-Ι个最小 的元素为乂3 [)(1，(1=1，一，1^-1，选择前1^-1个最小的元素乂5[)(1相对应的样本作为剩余的1^-1个 初始的聚簇中心，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同 取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而 来探査聚类的类型信息，并最终确定合适的HI;
[0105] 5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最 高的聚簇中，形成变化后的k个聚簇；
[0106] 6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的 聚簇中心；
[0107] 7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值， 停止更新，所述目标函数为：
[0109] 其中，Q表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，应:为第1个聚簇的 中心。
[0110] 本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息 数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进 行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置;设置的用户行为分析 单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果 建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于 改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理 过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性，解决原有算 法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据 分析的准确度，其中定的比例值T的取值为1.5,数据分析的准确度提高了5%。
[0111] 实施例4
[0112] 参见图1、图2,本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备 1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络 数据采集设备1，用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设 备2,与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过 机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实 时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接，用于对海洋网络数据 库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服 务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件;所述预警设 备5根据反馈信息进行选择性防御和报警。
[0113]其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所 述视频采集模块用于采集与信息数据相关的视频;所述控制模块，与视频采集模块连接，用 于通过所述通信模块控制所述视频采集的视频信息的无线发送。
[0114] 其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
[0115] 其中，所述风险实时分析服务器3包括：
[0116] (1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理 和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；
[0117] (2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类 整理和分析，并对用户的行为进行分析，输出用户行为分析结果；
[0118] (3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网 络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。
[0119] 其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备 单元、数据挖掘单元和用户行为分析单元；
[0120] 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一 化处理；
[0121] 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有 效数据集进行聚类，并建立用户分群模型；
[0122] 所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别 用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并 输出用户行为分析结果。
[0123] 其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的 有效数据集进行聚类，具体为：
[0124] 1)设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计 算所有样本两两之间的相似度，得到相似度矩阵XS;
[0125] 2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相 似度，设XS = [ sim(ai，aj) ]ηχη，i，j = 1，…，η，其中sim(ai，aj)表示样本ai，aj间的相似度，求 和公式为：
[0127] 3)按降序排列XSP，p = 1，…，η，设XSP按从大到小排列的前4个值为XSmax，XSmax-i，
'选择与最大值XSma4S对应的样本作 为第一个初始的聚簇中心，否则选择与xsmax，XSmtl·，XSmax-2，XS max-3对应的四个样本的均值 作为第一个初始的簇中心，T为设定的比例值；
[0128] 4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-Ι个最小 的元素为乂3 [)(1，(1=1，一，1^-1，选择前1^-1个最小的元素乂5[)(1相对应的样本作为剩余的1^-1个 初始的聚簇中心，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同 取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而 来探査聚类的类型信息，并最终确定合适的HI;
[0129] 5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最 高的聚簇中，形成变化后的k个聚簇；
[0130] 6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的 聚簇中心；
[0131] 7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值， 停止更新，所述目标函数为：
[0133] 其中，Q表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，.为第1个聚簇的 中心。
[0134] 本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息 数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进 行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置;设置的用户行为分析 单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果 建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于 改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理 过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性，解决原有算 法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据 分析的准确度，其中定的比例值T的取值为1.55，数据分析的准确度提高了4.7%。
[0135] 实施例5
[0136] 参见图1、图2,本实施例海洋网络安全风险防御系统，包括海洋网络数据采集设备 1、海洋网络数据存储设备2、风险实时分析服务器3、显示设备4和预警设备5;所述海洋网络 数据采集设备1，用于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设 备2,与海洋网络数据采集设备1连接，用于将海洋网络数据采集设备1采集的信息数据经过 机密性筛选与整理后存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实 时更新与监测;所述风险实时分析服务器3,与海洋网络数据库连接，用于对海洋网络数据 库实时更新的信息数据进行风险分析并输出反馈信息;所述显示设备4,与风险实时分析服 务器3连接，用于显示风险实时分析服务器输出的反馈信息，并形成日志文件;所述预警设 备5根据反馈信息进行选择性防御和报警。
[0137] 其中，所述海洋网络数据采集设备1包括视频采集模块、控制模块和通信模块，所 述视频采集模块用于采集与信息数据相关的视频;所述控制模块，与视频采集模块连接，用 于通过所述通信模块控制所述视频采集的视频信息的无线发送。
[0138] 其中，所述海洋网络数据库中预先存储有针对用户行为风险操作的安全策略。
[0139] 其中，所述风险实时分析服务器3包括：
[0140] (1)数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理 和清洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集；
[0141] (2)基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类 整理和分析，并对用户的行为进行分析，输出用户行为分析结果；
[0142] (3)反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网 络数据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。
[0143] 其中，所述基于改进K-means聚类方法的数据分析模块包括依次连接的数据准备 单元、数据挖掘单元和用户行为分析单元；
[0144] 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一 化处理；
[0145] 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有 效数据集进行聚类，并建立用户分群模型；
[0146] 所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别 用户身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并 输出用户行为分析结果。
[0147] 其中，所述数据挖掘单元采用改进K-means聚类方法对由数据准备单元处理过的 有效数据集进行聚类，具体为：
[0148] 1)设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计 算所有样本两两之间的相似度，得到相似度矩阵XS;
[0149] 2)对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相 似度，设XS = [ sim(ai，aj) ]ηχη，i，j = 1，…，η，其中sim(ai，aj)表示样本ai，aj间的相似度，求 和公式为：
[0151] 3)按降序排列XSP，p = 1，…，η，设XSP按从大到小排列的前4个值为XSmax，XSmax-i，
选择与最大值xsmajg对应的样本作 为第一个初始的聚簇中心，否则选择与xsmax，XSmtl·，XSmax-2，XS max-3对应的四个样本的均值 作为第一个初始的簇中心，T为设定的比例值；
[0152] 4)将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-Ι个最小 的元素为乂3 [)(1，(1=1，一，1^-1，选择前1^-1个最小的元素乂5[)(1相对应的样本作为剩余的1^-1个 初始的聚簇中心，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同 取值，并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而 来探査聚类的类型信息，并最终确定合适的HI;
[0153] 5)计算剩余样本与各初始的聚簇中心之间的相似度，将剩余样本分发到相似度最 高的聚簇中，形成变化后的k个聚簇；
[0154] 6)计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中心代替更新前的 聚簇中心；
[0155] 7)若更新前的聚簇中心与更新后的聚簇中心相同，或者目标函数达到了最小值， 停止更新，所述目标函数为：
[0157] 其中，Q表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，％:为第1个聚簇的 中心。
[0158] 本实施例设置风险实时分析服务器3和预警设备5,对与海洋网络安全相关的信息 数据进行分析，得出用户潜在的风险操作，并针对风险实时分析服务器3输出的反馈信息进 行选择性防御和报警，保证了系统的安全，又避免了系统资源的闲置;设置的用户行为分析 单元采用决策树算法对分群模型进行标识区分，识别用户身份，并根据标识区分识别结果 建立人工神经网络模型，进而对用户行为进行预测，识别效果好，预测精度较高；设置基于 改进K-means聚类方法的数据分析模块，采用改进K-means聚类方法对由数据准备单元处理 过的有效数据集进行聚类，有效避免单一采取随机抽样方法所带来的偶然性，解决原有算 法在选取k值以及初始化聚类中心时所存在的问题，提高了聚类稳定性，进一步提高了数据 分析的准确度，其中定的比例值T的取值为1.6,数据分析的准确度提高了3%。
[0159]最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保 护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应 当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实 质和范围。
【主权项】
1. 海洋网络安全风险防御系统，其特征在于，包括海洋网络数据采集设备、海洋网络数 据存储设备、风险实时分析服务器、显示设备和预警设备;所述海洋网络数据采集设备，用 于采集各种与海洋网络安全相关的信息数据;所述海洋网络数据存储设备，与海洋网络数 据采集设备连接，用于将海洋网络数据采集设备采集的信息数据经过机密性筛选与整理后 存储到海洋网络数据库中，海洋网络数据库对存储的信息数据进行实时更新与监测;所述 风险实时分析服务器，与海洋网络数据库连接，用于对海洋网络数据库实时更新的信息数 据进行风险分析并输出反馈信息;所述显示设备，与风险实时分析服务器连接，用于显示风 险实时分析服务器输出的反馈信息，并形成日志文件;所述预警设备根据反馈信息进行选 择性防御和报警。2. 根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述海洋网络数据 采集设备包括视频采集模块、控制模块和通信模块，所述视频采集模块用于采集与信息数 据相关的视频;所述控制模块，与视频采集模块连接，用于通过所述通信模块控制所述视频 采集的视频信息的无线发送。3. 根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述海洋网络数据 库中预先存储有针对用户行为风险操作的安全策略。4. 根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述风险实时分析 服务器包括： (1) 数据预处理模块，用于对海洋网络数据库实时更新的信息数据进行数据清理和清 洗，过滤掉包含噪音和异常的数据，形成用户行为分析的有效数据集； (2) 基于改进K-means聚类方法的数据分析模块，用于对所述有效数据集进行分类整理 和分析，并对用户的行为进行分析，输出用户行为分析结果； (3) 反馈模块，用于根据用户行为分析结果，识别用户行为风险操作，并从海洋网络数 据库中提取相应的安全策略，再汇总风险操作和相应的安全策略打包成反馈信息。5. 根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述基于改进K- means聚类方法的数据分析模块包括依次连接的数据准备单元、数据挖掘单元和用户行为 分析单元； 所述数据准备单元用于剔除有效数据集中的缺失值和异常值，并进一步进行归一化处 理； 所述数据挖掘单元用于采用改进K-means聚类方法对由数据准备单元处理过的有效数 据集进行聚类，并建立用户分群模型； 所述用户行为分析单元用于采用决策树算法对所述分群模型进行标识区分，识别用户 身份，并根据标识区分识别结果建立人工神经网络模型，进而对用户行为进行预测并输出 用户行为分析结果。6. 根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述数据挖掘单元 采用改进K-means聚类方法对由数据准备单元处理过的有效数据集进行聚类，具体为： 1) 设所述有效数据集具有η个样本，对η个样本进行向量化，通过夹角余弦函数计算所 有样本两两之间的相似度，得到相似度矩阵XS; 2) 对相似度矩阵XS的每一行进行求和，计算出每一个样本与整个有效数据集的相似 度，设XS= [sim(ai，aj) ]ηΧη，i，j = l，…，η，其中sim(ai，aj)表示样本ai,aj间的相似度，求和 公式为：3 )按降序排列XSp，P = 1，…，η，设XSp按从大到小排列的前4个值为XSmax，XSmax-1，XSmax-2， XSmax-3,若选择与最大值XSmax相对应的样本作为第一 个初始的聚簇中屯、，否则选择与XSmax，XSmax-1，XSmax-2，XSmax-3对应的四个样本的均值作为第 一个初始的簇中屯、，T为设定的比例值； 4) 将最大值为XSmax对应的矩阵中行向量的元素进行升序排列，假设前k-1个最小的元 素为XSpq，q=l，···，k-l，选择前k-1个最小的元素 XSpq相对应的样本作为剩余的k-1个初始 的聚簇中屯、，其中所述k值的设定方法为:设定k值可能取值的区间，通过测试k的不同取值， 并对区间内的各个值进行聚类，通过比较协方差，确定聚类之间的显著性差异，从而来探査 聚类的类型信息，并最终确定合适的HI; 5) 计算剩余样本与各初始的聚簇中屯、之间的相似度，将剩余样本分发到相似度最高的 聚簇中，形成变化后的k个聚簇； 6) 计算变化后的聚簇中各样本的均值，将其作为更新后的聚簇中屯、代替更新前的聚簇 中屯、； 7) 若更新前的聚簇中屯、与更新后的聚簇中屯、相同，或者目标函数达到了最小值，停止 更新，所述目标函数为：其中，Cl表示k个聚簇中的第1个聚簇，ax为第1个聚簇中的样本，馬^为第1个聚簇的中 屯、。7.根据权利要求1所述的海洋网络安全风险防御系统，其特征在于，所述设定的比例值 T的取值范围为[1.4,1.6]。
【文档编号】H04L29/06GK106096060SQ201610540831
【公开日】2016年11月9日
【申请日】2016年7月6日
【发明人】不公告发明人
【申请人】吴本刚