一种基于贝叶斯聚类的物联网信息安全的方法
【专利摘要】一种基于贝叶斯聚类的物联网信息安全的方法,它涉及信息安全【技术领域】。通过在任意给定的时刻,测量A1,A2,…,An变量值推理判断是否有入侵事件发生。其中每个Ai变量表示系统不同的方面特征;假定Ai变量具有两个值,1表示是异常,0表示正常。I表示系统当前遭受入侵攻击;每个异常变量Ai的异常可靠性和敏感性分别表示为P(Ai=1/I)和P(Ai=1/I);则在给定每个Ai的条件下,由贝叶斯定理得出I的可信度,根据各种异常测量的值、入侵的先验概率及入侵发生时每种测量到的异常概率,从而能够检测判断入侵的概率。它根据给定的数据,程序自动地判断决定尽可能的类型数目;可以自由地混合连续的及离散的属性。
【专利说明】 一种基于贝叶斯聚类的物联网信息安全的方法
【技术领域】
:
[0001]本发明涉及信息安全【技术领域】,具体涉及一种基于贝叶斯聚类的物联网信息安全的方法。
【背景技术】
:
[0002]计算机网络的发展,使信息共享应用日益广泛与深入,但是企业的信息在公共网络上传输,可能会被非法窃听、截取、篡改或破坏,而造成不可估量的损失。网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续可靠地运行,网络服务不中断。
[0003]计算机网络安全应提供保密性、完整性以及抵抗拒绝服务的能力,但是由于联网用户的增加,很多系统都或多或少地受到入侵者的攻击。这些入侵者利用操作系统或者应用程序的缺陷企图破坏系统。对付这些入侵者的攻击,可以要求所有的用户确认并验证自己的身份,并使用严格的访问控制机制,还可以用各种密码学方法对数据提供保护,但是这并不完全可行,而且访问控制和保护模型本身也存在问题。
【发明内容】
:
[0004]本发明的目的是提供一种基于贝叶斯聚类的物联网信息安全的方法,它根据给定的数据,程序自动地判断决定尽可能的类型数目;不要求特别相似测量、停顿规则和聚类准则;可以自由地混合连续的及离散的属性。
[0005]为了解决【背景技术】所存在的问题,本发明是采用以下技术方案:它基于贝叶斯推理异常检测方法是通过在任意给定的时刻,测量A1,A2,…,An变量值推理判断是否有入侵事件发生。其中每个Ai变量表示系统不同的方面特征(如磁盘I/O的活动数量,或者系统中页面出错的数);假定Ai变量具有两个值,I表示是异常,O表示正常。I表示系统当前遭受入侵攻击;每个异常变量Ai的异常可靠性和敏感性分别表示为P (Ai = 1/1)和P (Ai =1/1);则在给定每个Ai的条件下,由贝叶斯定理得出I的可信度,根据各种异常测量的值、入侵的先验概率及入侵发生时每种测量到的异常概率,从而能够检测判断入侵的概率。
[0006]本发明具有以下有益效果:它根据给定的数据,程序自动地判断决定尽可能的类型数目;不要求特别相似测量、停顿规则和聚类准则;可以自由地混合连续的及离散的属性。
【具体实施方式】
:
[0007]本【具体实施方式】采用以下技术方案:它基于贝叶斯推理异常检测方法是通过在任意给定的时刻,测量Al,A2,…,An变量值推理判断是否有入侵事件发生。其中每个Ai变量表示系统不同的方面特征(如磁盘I/O的活动数量,或者系统中页面出错的数);假定Ai变量具有两个值,I表示是异常,O表示正常。I表示系统当前遭受入侵攻击;每个异常变量Ai的异常可靠性和敏感性分别表示为P(Ai = 1/1)和P(Ai = 1/1);则在给定每个Ai的条件下,由贝叶斯定理得出I的可信度,根据各种异常测量的值、入侵的先验概率及入侵发生时每种测量到的异常概率,从而能够检测判断入侵的概率。
[0008]贝叶斯统计分析把先验信息与样本信息结合,用于统计推断之中。用贝叶斯公式先验信息与样本信息综合,得到后验信息。而得到的后验信息又可以作为新一轮计算的先验,与进一步获得的样本信息综合,求的下一个后验信息。随着这个过程继续下去,后验信息确实是越来越接近于真值。也就是说,贝叶斯方法的学习机制是确实存在而且有效的。这个学习的过程实际上是一个迭代的过程,数据统计工作者已经证明这个过程是收敛的,因为这样得到后验分布密度有上界,而且单调递增。这意味着它将收敛于某个值。随着样本的增多,先验信息的影响逐渐减弱,样本信息的影响将越来越显著。在样本很多的情况下,先验分布密度的估计对结果的影响很小。换句话说,可以任意估计先验分布密度。但是,在样本不多的情况下,先验分布密度估计得好坏对结果的影响就比较大。如果能恰当地估计出先验分布密度,就可以使用少量样本数据,进行几次迭代就得到比较满意的结果。
[0009]本发明具有以下有益效果:它根据给定的数据,程序自动地判断决定尽可能的类型数目;不要求特别相似测量、停顿规则和聚类准则;可以自由地混合连续的及离散的属性。
【权利要求】
1.一种基于贝叶斯聚类的物联网信息安全的方法,其特征在于基于贝叶斯推理异常检测方法是通过在任意给定的时刻,测量Al,A2,…,An变量值推理判断是否有入侵事件发生。其中每个Ai变量表示系统不同的方面特征;假定Ai变量具有两个值,1表示是异常,0表示正常。I表示系统当前遭受入侵攻击;每个异常变量Ai的异常可靠性和敏感性分别表示为P(Ai = 1/1)和P(Ai = 1/1);则在给定每个Ai的条件下,由贝叶斯定理得出I的可信度,根据各种异常测量的值、入侵的先验概率及入侵发生时每种测量到的异常概率,从而能够检测判断入侵的概率。
【文档编号】H04L29/06GK104378353SQ201410550028
【公开日】2015年2月25日 申请日期:2014年10月16日 优先权日:2014年10月16日
【发明者】傅涛, 傅德胜, 经正俊, 孙文静 申请人:江苏博智软件科技有限公司