一种基于D-S证据理论的网络异常检测方法

技术领域

本发明涉及网络异常检测技术领域，主要涉及一种基于D-S证据理论的网络异常检测方法。

背景技术

网络异常检测技术是入侵检测领域研究的热点内容,但由于存在着误报率较高、检测攻击范围不够全面、检测效率不能满足高速网络实时检测需求等问题,并未在实际环境中得以大规模应用。

现有的网络异常检测方法如专利号为CN201910589366.X一种网络异常检测模型的训练方法、网络检测方法及装置，其中，该训练方法包括：获取基站小区在时间和空间上的多个样本数据；基于多个样本数据进行聚类训练，确定正样本数据和负样本数据，聚类训练后的离群点对应的样本数据为负样本数据，聚类训练后的非离群点对应的样本数据为正样本数据；将多个样本数据作为网络异常检测模型的输入，将多个样本对应的正负样本标签作为网络异常检测模型的输出，对网络异常检测模型训练，网络异常检测模型用于检测基站小区在通信场景下的多个维度的网络性能指标是否正常。本发明实施例解决现有技术中对通信网络进行检测的准确性比较低的问题。

同时，由于D-S证据理论的计算量问题较大、BPA构造复杂等问题导致该证据理论应用的局限性，从而使得现在的D-S证据理论不能满足网络异常检测的需要。

发明内容

本发明主要提供了一种电脑机箱表面抗菌装置，用以解决上述背景技术中提出的技术问题。

本发明解决上述技术问题采用的技术方案为：一种基于D-S证据理论的网络异常检测方法，包括以下步骤：

S1：利用采集装置对多个检测点进行监测；

S2:将采集到的网络数据进行预处理：

S3：将步骤S2预处理得到的数据导入至故障诊断分析系统内进行数据分析；

S4：将故障诊断分析系统检测得到的结果进行可视化显示。

进一步的，多个监测点的类型为电压、电流、电阻、温度、湿度、流量、受力、磁场强度、光强、辐射、振动或角度时，采集装置则选用于之对应的传感器；当系统应用于图像、视频处理领域时，多个监测点类型为一幅图像时，采集装置则选用于之对应的摄像头、摄像机、照相机、取景器、图像传感器、感光元件传感器、录像机、放像机或计算机；当系统应用于音频、信号处理领域时，待检测系统的监测点类型为声音信号、电磁波信号、生物信号、雷达信号、声纳信号、光电信号时，采集装置则选用于之对应的信号传感器、信号接收器、信号探测器；当系统应用于经管信息领域时，待检测系统的监测点类型为经济指标、化学分析指标、设备检测结果、调查统计结果时，采集装置则选用于之对应的计算机检测系统、检测设备、化学分析设备或统计计算设备。

进一步的，所述步骤2包括如下子步骤

S21：将采集到的网络数据划分为数值型数据和非数值型数据；

S22：对非数值型数据进行数值处理转换为数值字段数据；

S23：对数值字段数据进行线性变化，采用Min-Max归一化方法将数值字段数据归一化到[0，1]的范围；

S24：对数值型数据以及经步骤2.2-2.3处理得到的数值字段数据进行数据清洗。

进一步的，所述故障诊断分析系统包括如下子步骤：

S31:利用采集装置收集步骤S2处理后的数据；

S32：将S1得到的数据在传递至变送装置内进行将采集的模拟信号转换成标准的模拟信号；

S33：A/D转换装置与S2中的变送装置连接，即将变送器输出的标准模拟信号转换成为数字信号；

S34:网络异常检测故障诊断分类处理机通过自适应小波神经网络异常检测故障诊断分类方法对多个监测点监测的结果进行计算得出检测结果；

S35：步骤S34得到的检测结果在于显示装置连接进行可视化显示。

进一步的，步骤S35中的检测结构同时与异常报警装置和异常处理装置进行连接，实现对应的报警。

进一步的，所述网络异常检测故障诊断分类处理机为计算机、工控机、服务器、单片机系统或嵌入式系统。

进一步的，所述网络异常检测故障诊断分类处理机内包括A个输入层301结点，A个自适应层302结点B个小波函数计算层303结点，C个输出层304结点和D个综合层305结点构成,其中wji为自适应层302与小波函数计算层303的连接权值，wjk为小波函数计算层303与输出层304的连接权值；A、B的取值范围在4-9之间。

与现有技术相比，本发明的有益效果为：

本发明通过多点进行数据的采集，采集完毕后，在将数据进行预处理，预处理完后后的数据在通过采集装置、A/D转换装置和网络异常检测故障诊断分类处理机进行分析处理，处理完成后在将对应的数据进行视频显示，从而来实现可视化显示的效果。

附图说明

图1为本发明的结构示意图

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更加全面的描述，附图中给出了本发明的若干实施例，但是本发明可以通过不同的形式来实现，并不限于文本所描述的实施例，相反的，提供这些实施例是为了使对本发明公开的内容更加透彻全面。

需要说明的是，当元件被称为“固设于”另一个元件，它可以直接在另一个元件上也可以存在居中的元件，当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件，本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常连接的含义相同，本文中在本发明的说明书中所使用的术语知识为了描述具体的实施例的目的，不是旨在于限制本发明，本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

实施例，一种基于D-S证据理论的网络异常检测方法，包括以下步骤：

S1：利用采集装置对多个检测点进行监测，且多个监测点的类型为电压、电流、电阻、温度、湿度、流量、受力、磁场强度、光强、辐射、振动或角度时，采集装置则选用于之对应的传感器；当系统应用于图像、视频处理领域时，多个监测点类型为一幅图像时，采集装置则选用于之对应的摄像头、摄像机、照相机、取景器、图像传感器、感光元件传感器、录像机、放像机或计算机；当系统应用于音频、信号处理领域时，待检测系统的监测点类型为声音信号、电磁波信号、生物信号、雷达信号、声纳信号、光电信号时，采集装置则选用于之对应的信号传感器、信号接收器、信号探测器；当系统应用于经管信息领域时，待检测系统的监测点类型为经济指标、化学分析指标、设备检测结果、调查统计结果时，采集装置则选用于之对应的计算机检测系统、检测设备、化学分析设备或统计计算设

S2:将采集到的网络数据进行预处理，

S21将采集到的网络数据划分为数值型数据和非数值型数据；

S22：对非数值型数据进行数值处理转换为数值字段数据；

S23：对数值字段数据进行线性变化，采用Min-Max归一化方法将数值字段数据归一化到[0，1]的范围；

S24：对数值型数据以及经步骤2.2-2.3处理得到的数值字段数据进行数据清洗。

S3：将步骤S2预处理得到的数据导入至故障诊断分析系统内进行数据分析；

S31:利用采集装置收集步骤S2处理后的数据；

S32：将S1得到的数据在传递至变送装置内进行将采集的模拟信号转换成标准的模拟信号；

S33：A/D转换装置与S2中的变送装置连接，即将变送器输出的标准模拟信号转换成为数字信号；

S34:网络异常检测故障诊断分类处理机通过自适应小波神经网络异常检测故障诊断分类方法对多个监测点监测的结果进行计算得出检测结果；

S35：步骤S34得到的检测结果在于显示装置连接进行可视化显示。

计算工序为：输入层用来存储经过采集、变送、转换处理得到的输入变量x(a)＝x(x1，x2，…，xi)，(i＝1，2，…，M)；自适应层302将其自适应变换为标准化的待计算量X(b)＝X(X1，X2，…，Xi)，其中(i＝1，2，…，M)；小波函数计算层303计算得到未经处理的检测诊断原始计算结果Y(c)＝Y(Y1，Y2，…，Yi)，其中(i＝1，2，…，N)；输出层304对检测诊断原始结果进行逆自适应变换，得到检测诊断计算结果y(c)＝y(y1，y2，…，yj)，其中(j＝1，2，…，N)；综合层305对检测诊断计算结果进行综合计算，得到最终的检测诊断结果f(.)＝f(f1，f2，…，fm)，m＝1，2，…，F。

S4：将故障诊断分析系统检测得到的结果进行可视化显示。

上述结合附图对本发明进行了示例性描述，显然本发明具体实现并不受上述方式的限制，只要采用了本发明的方法构思和技术方案进行的这种非实质改进，或未经改进将本发明的构思和技术方案直接应用于其他场合的，均在本发明的保护范围之内。