一种基于向量自回归模型的交换机数据异常检测方法
基本信息
| 申请号 | CN201910716756.9 | 申请日 | - |
| 公开(公告)号 | CN110365708B | 公开(公告)日 | 2021-12-07 |
| 申请公布号 | CN110365708B | 申请公布日 | 2021-12-07 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 吴振东;李锐;段强;安程治 | 申请(专利权)人 | 山东浪潮科学研究院有限公司 |
| 代理机构 | 济南信达专利事务所有限公司 | 代理人 | 冯春连 |
| 地址 | 250100 山东省济南市高新浪潮路1036号S02号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种基于向量自回归模型的交换机数据异常检测方法,涉及通信处理技术领域。针对现有异常检测方法存在弊端,采用技术方案包括:实时获取交换机中登录用户的操作行为数据,存储于数据集;对数据集包含的操作行为数据进行图映射,转化为有符号图;针对有符号图,引入带有向量自回归模型的算法进行异常检测,利用格兰杰因果关系进行分析;依据分析结果,识别有符号图中的异常点,确定用户的操作属于攻击行为;锁定该用户,将锁定结果反馈给交换机控制部分,交换机控制部分取消该用户的操作权限,并采取反制裁措施。本方法可以提前发现操作的不当行为,避免错误识别正常用户,有针对性地填补了工业互联网中的安全漏洞。 |
