买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏讯瑞科技有限公司

摘要：本发明公开了一种智慧校园数据安全监控系统及方法，涉及校园数据安全监控领域，其技术方案要点包括：数据感知模块用于构建网络拓扑结构，并采集时域上网络拓扑结构中各个节点的通信数据；数据处理模块用于将通信数据中的通信数据进行预处理，得到数据特征集；分析处理模块用于构建和训练分析模型，并将每个节点的特征数据集导入分析模型中，获取状态异常的节点，并对异常的节点进行安全防控，各个模块之间通过有线和或无线的方式进行连接，实现智慧校园数据的安全监控。

主权项：1.一种智慧校园数据安全监控系统，其特征在于，所述智慧校园数据安全监控系统包括：数据感知模块：用于构建网络拓扑结构，并采集时域上网络拓扑结构中各个节点的通信数据；数据处理模块：用于将通信数据中的通信数据进行预处理，得到数据特征集；所述通信数据的预处理包括：在时域t上，对每个节点处的通信数据进行采集，并将同一节点处的通信数据汇总为原始通信集，对通信数据的源地址、目标地址、端口号进行泛化替换，获取脱敏处理后的通信数据，并对每个原始通信集中处理后的通信数据进行数据采样；数据采样的方式包括：对每个原始通信集中的通信数据进行K-means算法聚类分析，将通信数据划分为不同的簇，通过LOF算法对每一簇中通信数据进行计算，将离群的异常通信数据全部采样，对非离群的正常通信数据进行加权采样，将采样的通信数据进行汇集形成特征数据集，每个节点形成一个原始通信集，每个原始通信集都形成一个特征数据集；所述K-means算法对通信数据进行聚类分析包括：设定每个节点处采集的通信数据数量为，每个通信数据的维度为m，设定聚类中心为个；随机初始化聚类中心，计算每个通信数据与聚类中心的欧氏距离，并分配到距离最近的聚类中心中，每个聚类中心中填充的所有通信数据作为一簇；采用加权平均的方式更新聚类中心，对于每个簇，计算该簇中所有通信数据的权重，且设定通信数据与聚类中心的距离倒数作为权重，将每个数据点乘以其对应的权重，然后将所有加权数据点相加，并除以总权重，得到新的聚类中心；设定迭代约束条件为：相邻的两次迭代中，如果聚类中心的差值在预设阈值内，且簇中通信数据的数量的取值大于预设阈值，则表示不需要继续进行聚类中心更新，迭代停止，否则，则继续进行聚类迭代，直到满足迭代条件时停止；所述LOF算法对每一簇中通信数据进行处理包括：每一簇的通信数据进行标准化处理，将不同单位的基础参数转换为统一的量纲，对LOF算法的邻域范围进行设定，以欧氏距离作为距离度量；对于每个通信数据，计算其与数据集中所有其他数据点的距离，并按距离升序排列，选择第个最近的数据点，这个距离即为的-距离；对于每个通信数据，找到其在个最近邻的通信数据中的距离最大值，这个距离即为的-邻域距离；对于每个通信数据，计算其每个最近邻通信数据的可达距离；其中，，是通信数据与通信数据的距离；计算局部可达密度 ，其中是的-邻域，是通信数据与通信数据之间的权重；对于每个通信数据，计算其每个最近邻通信数据的局部可达密度与通信数据的局部可达密度的比值，然后对所有最近邻通信数据的比值取平均，计算局部离群因子；对于每个通信数据，如果大于1，则判断通信数据是异常，否则，判断通信数据是正常；所述LOF算法中邻域范围的设定包括：获取原始数据集，原始数据集中包含有异常和正常的通信数据，将原始数据集划分为个大小相似的子集，其中一个子集作为验证集，其余个子集作为训练集；确定取值范围，从最小值开始逐渐增加到最大值，进行交叉验证循环，选择F1分数作为性能评估指标；根据交叉验证结果，选择F1分数最大时对应的值作为最优值，将最优值设定在LOF算法中；分析处理模块：用于构建和训练分析模型，并将每个节点的特征数据集导入分析模型中，获取状态异常的节点，并对异常的节点进行安全防控；各个模块之间通过有线和或无线的方式进行连接。

全文数据：

权利要求：

百度查询： 江苏讯瑞科技有限公司 一种智慧校园数据安全监控系统及方法