技术特征:
1.一种多目标信息融合的卡尔曼滤波网络防控方法,其特征在于,包括:获取合法操作链/数据流,并识别所述合法操作链/数据流的特征数据,将所述特征数据采用第一线性特征表达式描述;通过网络传感器对系统接收/发送的实时数据流/操作链进行实时探测以得到特征数据,利用多传感器卡尔曼跟踪融合算法对所述网络传感器实时探测得到的特征数据进行滤波处理,处理后得到对应的数据流/操作链的第二线性特征表达式;根据得到的第二线性特征表达式查找近似的第一线性特征表达式,计算第一线性特征表达式与第二线性特征表达式的互相关系数,依据所述互相关系数确定第二线性特征表达式对应的操作链/数据流的合法性。2.根据权利要求1所述的卡尔曼滤波网络防控方法,其特征在于,所述获取合法操作链/数据流,并识别所述合法操作链/数据流的特征数据,将所述特征数据采用第一线性特征表达式描述,包括:通过机器学习方式获取系统的合法数据流;获取所述合法数据流中的多个属性,多个属性分别采用多个特征属性表达式表示;将多个所述特征属性表达式融合得到第一线性特征表达式。3.根据权利要求2所述的卡尔曼滤波网络防控方法,其特征在于,所述获取合法操作链/数据流,并识别所述合法操作链/数据流的特征数据,将所述特征数据采用第一线性特征表达式描述,还包括:判断所述特征数据是否线性化,若否,则采用泰勒级数展开实现线性化:其中,h(x)是所述特征数据的非线性函数表达式,μ是预设的展开点,r
n
(x)为预设的观测误差。4.根据权利要求2所述的卡尔曼滤波网络防控方法,其特征在于,所述通过网络传感器对系统接收/发送的实时数据流/操作链进行实时探测以得到特征数据,利用多传感器卡尔曼跟踪融合算法对所述网络传感器实时探测得到的特征数据进行滤波处理,处理后得到对应的数据流/操作链的第二线性特征表达式,包括:通过多个子传感器对系统接收/发送的实时数据流/操作链进行实时探测以分别得到多个特征数据;其中,所述网络传感器包括多个子传感器;依据多个所述特征数据分别形成多个单特征表达式;利用多传感器卡尔曼跟踪融合算法对多个单特征表达式进行处理以得到融合后的第二线性特征表达式。5.根据权利要求4所述的卡尔曼滤波网络防控方法,其特征在于,所述多传感器卡尔曼跟踪融合算法中的滤波结构包括集中式结构、分散式结构及分级式结构。6.根据权利要求4所述的卡尔曼滤波网络防控方法,其特征在于,所述根据得到的第二线性特征表达式查找近似的第一线性特征表达式,计算第一线性特征表达式与第二线性特征表达式的互相关系数,依据所述互相关系数确定第二线性特征表达式对应的操作链/数据流的合法性,包括:根据得到的第二线性特征表达式查找近似的第一线性特征表达式;
计算第一线性特征表达式与第二线性特征表达式的互相关系数;设置阈值λ,并判断所述互相关系数是否大于所述阈值,当所述互相关系数大于所述阈值时,认为第二线性特征表达式对应的操作链/数据流合法,否则认为第二线性特征表达式对应的操作链/数据流非法。7.根据权利要求6所述的卡尔曼滤波网络防控方法,其特征在于,所述将多个所述特征属性表达式融合得到第一线性特征表达式,包括:将所述合法数据流中符合预设排列规律的特征字符/字符串用第一特征属性表达式表示,第一特征属性表达式为f1(x);将所述合法数据流中的特征字符/字符串每次在整个数据流出现时的时延要求用第二特征属性表达式表示,第二特征属性表达式为f2(y);将第一特征属性表达式及第二特征属性表达式融合得到第一线性特征表达式,所述第一线性特征表达式为f(x,y)。8.根据权利要求7所述的卡尔曼滤波网络防控方法,其特征在于,所述利用多传感器卡尔曼跟踪融合算法对多个单特征表达式进行处理以得到融合后的第二线性特征表达式,包括:将所述实时数据流/操作链中符合预设排列规律的特征字符/字符串用第一单特征表达式表示,第一单特征表达式为f
a
(x);将所述实时数据流/操作链中的特征字符/字符串每次在整个数据流出现时的时延要求用第二单特征表达式表示,第二单特征表达式为f
b
(y);将f
a
(x)、f
b
(y)融合为第二线性特征表达式,所述第二线性特征表达式为f(x,y)。9.根据权利要求8所述的卡尔曼滤波网络防控方法,其特征在于,所述根据得到的第二线性特征表达式查找近似的第一线性特征表达式,计算第一线性特征表达式与第二线性特征表达式的互相关系数,依据所述互相关系数确定第二线性特征表达式对应的操作链/数据流的合法性,包括:计算f1(x)与f
a
(x)的互相关系数r1,及计算f2(x)与f
b
(x)的互相关系数r2;设置阈值λ;若r1及r2均大于λ,则对应的操作链/数据流合法;若r1和/或r2不大于λ,则对应的操作链/数据流非法。10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有多条指令,所述指令适于由处理器加载以执行权利要求1至9任一项所述的一种多目标信息融合的卡尔曼滤波网络防控方法。
技术总结
本发明公开了一种多目标信息融合的卡尔曼滤波网络防控方法,包括:识别合法操作链/数据流的特征数据,将特征数据采用第一线性特征表达式描述;利用多传感器卡尔曼跟踪融合算法对网络传感器实时探测得到的特征数据进行滤波处理,处理后得到对应的数据流/操作链的第二线性特征表达式;计算第一线性特征表达式与第二线性特征表达式的互相关系数,依据互相关系数确定第二线性特征表达式对应的操作链/数据流的合法性。本发明的有益效果:通过互相关系数确定操作链/数据流的合法性,结合上下文,对整条操作数据流的进行综合判断,提升对于未知的网络威胁的处理能力,在遇到新型入侵手段时可以有效防范。时可以有效防范。时可以有效防范。
技术研发人员:戚建淮 刘航 崔宸 韩丹丹 唐娟
受保护的技术使用者:深圳市永达电子信息股份有限公司
技术研发日:2022.05.05
技术公布日:2022/7/29