识别监控信息系统应用的方法及装置与流程

文档序号:12730844阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>识别监控信息系统应用的方法及装置与流程

技术特征:

1.一种识别监控信息系统应用的方法,其特征在于,所述方法包括:

获取网络中的数据包;

提取所述数据包中的多个流量特征值;

根据所述多个流量特征值建立特征值向量;

对所述特征值向量进行聚类处理以形成多个向量簇;以及

通过确定所述多个向量簇中数据密集度最高的向量簇来识别所述监控信息系统应用。

2.根据权利要求1所述的方法,其特征在于,所述对所述特征值向量进行聚类处理以形成多个向量簇包括:

根据所述特征值向量来生成聚类特征;以及

对所述聚类特征进行所述聚类处理以形成所述多个向量簇。

3.根据权利要求2所述的方法,其特征在于,所述根据所述特征值向量来生成所述聚类特征包括使用以下公式来生成所述聚类特征:

<mrow> <mover> <mrow> <mi>C</mi> <mi>F</mi> </mrow> <mo>&RightArrow;</mo> </mover> <mo>=</mo> <mrow> <mo>(</mo> <mi>N</mi> <mo>,</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msub> <mi>d</mi> <mi>i</mi> </msub> <mo>,</mo> <munderover> <mo>&Sigma;</mo> <mrow> <mi>i</mi> <mo>=</mo> <mn>1</mn> </mrow> <mi>N</mi> </munderover> <msup> <msub> <mi>d</mi> <mi>i</mi> </msub> <mn>2</mn> </msup> <mo>)</mo> </mrow> </mrow>

其中,表示所述聚类特征,N表示所述特征值向量的元素个数,di表示所述向量中第i个元素的值。

4.根据权利要求2或3所述的方法,其特征在于,所述对所述聚类特征进行所述聚类处理以形成所述多个向量簇包括:

根据所述聚类特征之间的距离来对所述聚类特征进行所述聚类处理以形成所述多个向量簇。

5.根据权利要求1所述的方法,其特征在于,所述方法还包括:

在形成新的聚类特征之后,根据该新的聚类特征与所述多个向量簇的每一个向量簇的簇中心的距离来确定该新的聚类特征所属的向量簇。

6.根据权利要求1所述的方法,其特征在于,所述获取网络中的数据包包括:

利用网络探针来获取所述网络中的所述数据包。

7.根据权利要求1所述的方法,其特征在于,所述多个流量特征值至少包括:目的MAC地址、目的IP地址、传输协议以及目的端口。

8.根据权利要求7所述的方法,其特征在于,所述多个流量特征值还包括以下中的至少一者:

源MAC地址、源IP地址、源端口以及数据包净荷长度。

9.一种识别监控信息系统的应用的装置,其特征在于,该装置包括:

获取单元,用于获取所述网络中的数据包;

提取单元,用于提取所述数据包中的多个流量特征值;

建立单元,用于根据所述多个流量特征值建立特征值向量;

聚类单元,用于对所述向量进行聚类处理以形成多个向量簇;以及

识别单元,用于通过确定所述多个向量簇中数据密集度最高的向量簇来识别所述监控信息系统应用。

10.根据权利要求9所述的装置,其特征在于,所述聚类单元用于:

根据所述特征值向量来生成聚类特征;以及

对所述聚类特征进行所述聚类处理以形成所述多个向量簇。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!
    信息系统监控制度相关技术
    监控信息系统sis相关技术
    信息系统监控管理制度相关技术
    网络信息监控相关技术
    医院信息系统监控制度相关技术
    信息系统监控相关技术
    隧道监控量测信息系统相关技术

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2