基于異常行為監(jiān)測(cè)和成員親密度測(cè)量的陷阱網(wǎng)絡(luò)檢測(cè)方法
【專利摘要】基于異常行為監(jiān)測(cè)和成員親密度測(cè)量的陷阱網(wǎng)絡(luò)檢測(cè)方法,步驟如下:1)網(wǎng)絡(luò)事件監(jiān)測(cè)��;2)網(wǎng)絡(luò)異常事件監(jiān)測(cè);3)網(wǎng)絡(luò)用戶親密度測(cè)量�;4)網(wǎng)絡(luò)事件風(fēng)險(xiǎn)系數(shù)計(jì)算;5)網(wǎng)絡(luò)陷阱預(yù)警��。本發(fā)明的方法能夠給用戶提供可靠的安全保障����,還不影響用戶正常接入網(wǎng)絡(luò)����,用戶既可以享受無處不在的網(wǎng)絡(luò)帶來的便利又不用擔(dān)心隨之而來的風(fēng)險(xiǎn)。
【專利說明】基于異常行為監(jiān)測(cè)和成員親密度測(cè)量的陷阱網(wǎng)絡(luò)檢測(cè)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)計(jì)了一個(gè)在普適計(jì)算環(huán)境下通過網(wǎng)絡(luò)異常事件監(jiān)測(cè)和網(wǎng)絡(luò)成員親密度 測(cè)量來發(fā)現(xiàn)陷阱網(wǎng)絡(luò)的方法����,屬于網(wǎng)絡(luò)安全和智能檢測(cè)及分類等數(shù)據(jù)分析【技術(shù)領(lǐng)域】。適用 于陷阱網(wǎng)絡(luò)檢測(cè)全過程信息化����、智能化、規(guī)范化�����、流程化處理系統(tǒng)����。
【背景技術(shù)】
[0002] 隨著移動(dòng)設(shè)備的普及(特別是智能手機(jī))��,無線網(wǎng)絡(luò)安全方面問題也越來越凸顯�。 人們?cè)谙硎苤鵁o處不在的無線網(wǎng)絡(luò)所帶來的便利性的同時(shí)也需面對(duì)越來越多的安全問題���, 例如個(gè)人信息丟失�����、身份盜竊等等�。
[0003] 帶有無線網(wǎng)絡(luò)接入功能的移動(dòng)設(shè)備(例如智能手機(jī))正變得越來越流行���,當(dāng)一個(gè) 人走在大街上或者進(jìn)入了擁有無線網(wǎng)絡(luò)的人流集中地���,那么他就可以很容易的將他的設(shè)備 接入一個(gè)未知的無線網(wǎng)絡(luò)中。這對(duì)設(shè)備持有者來說是個(gè)很方便的事�,但會(huì)給他的個(gè)人信息 和財(cái)產(chǎn)帶來巨大的安全隱患。如果這個(gè)未知的無線網(wǎng)絡(luò)是一個(gè)陷阱網(wǎng)絡(luò)���,這個(gè)網(wǎng)絡(luò)的其它 成員屬于一個(gè)別有用心的組織�,那么他們會(huì)勾結(jié)在一起來欺騙該設(shè)備持有者�,設(shè)備持有者 也因此會(huì)遭受損失�����。
[0004] 一方面��,由于用戶經(jīng)通常需要接入未知的無線網(wǎng)絡(luò)��,陷阱網(wǎng)絡(luò)因此成為突破移動(dòng) 設(shè)備安全防護(hù)的重要途徑。另一方面�����,由于陷阱網(wǎng)絡(luò)中的騙子常以團(tuán)伙形式來欺騙用戶�,因 此用戶很容易受騙。這樣的事情在現(xiàn)實(shí)生活中每天都會(huì)發(fā)生����。
[0005] 舉個(gè)例子,當(dāng)一個(gè)用戶在旅途中加入一個(gè)自組網(wǎng)中���,他想獲得一些本地的便宜餐 館或者紀(jì)念品商店的信息�,他加入到一個(gè)本地的網(wǎng)絡(luò)中并要求獲得一些幫助�����,所有的其它 成員都建議同一家餐館或紀(jì)念品店,并告訴該用戶價(jià)格非常便宜���,但是最后等該用戶到了 那家餐館或商店后才發(fā)現(xiàn)價(jià)格并不如建議上說的那么便宜���。
[0006] 再舉一個(gè)例子,當(dāng)一個(gè)用戶加入到一個(gè)自組網(wǎng)時(shí)�,該網(wǎng)絡(luò)中的一位成員給此用戶 一個(gè)低投入但高回報(bào)的投資機(jī)會(huì),該網(wǎng)絡(luò)其它成員也強(qiáng)烈建議將此投資機(jī)會(huì)給該用戶�����,也 有一些成員建議該用戶抓住此投資機(jī)會(huì)�����。而如果你真的進(jìn)行投資的話��,你就會(huì)發(fā)現(xiàn)你被欺 騙了�。
[0007] "陷阱網(wǎng)絡(luò)"指一些可以自由接入并且會(huì)產(chǎn)生網(wǎng)絡(luò)詐騙的無線網(wǎng)絡(luò)或社交網(wǎng)絡(luò)。該 網(wǎng)絡(luò)的成員都是別有用心的��,他們勾結(jié)在一起來引誘和欺騙受害者��。詐騙罪在很多國(guó)家都 是重罪���。不幸的是�,這類問題幾乎每天都發(fā)生。因?yàn)橄嚓P(guān)識(shí)別方法的缺乏��,它很難被我們檢 測(cè)出來���。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明正是為了克服上述現(xiàn)有技術(shù)存在的缺陷和不足之處����,為了解決日益復(fù)雜的 普適計(jì)算網(wǎng)絡(luò)環(huán)境中存在的陷阱網(wǎng)絡(luò)問題��,提供一個(gè)在普適計(jì)算環(huán)境下通過網(wǎng)絡(luò)異常事件 監(jiān)測(cè)和網(wǎng)絡(luò)成員親密度測(cè)量來發(fā)現(xiàn)陷阱網(wǎng)絡(luò)的方法����。該方法提出了一個(gè)基于網(wǎng)絡(luò)風(fēng)險(xiǎn)系數(shù) 的陷阱網(wǎng)絡(luò)識(shí)別模型���。通過檢測(cè)陷阱網(wǎng)絡(luò)特定的網(wǎng)絡(luò)行為模式和網(wǎng)絡(luò)成員親密度程度來 衡量加入該網(wǎng)絡(luò)的風(fēng)險(xiǎn)���,當(dāng)人們加入一個(gè)未知的網(wǎng)絡(luò)時(shí),我們就檢測(cè)異常事件���,如果出現(xiàn)了 異常事件�,那么我們就測(cè)算這些提出建議的成員之間的親密程度并計(jì)算出該網(wǎng)絡(luò)的風(fēng)險(xiǎn)系 數(shù),然后根據(jù)不同級(jí)別的風(fēng)險(xiǎn)發(fā)出不同級(jí)別的警告�����。給用戶提供可靠的安全保障��,還不影響 用戶正常接入網(wǎng)絡(luò)��,用戶既可以享受無處不在的網(wǎng)絡(luò)帶來的便利又不用擔(dān)心隨之而來的風(fēng) 險(xiǎn)����。
[0009] 本發(fā)明的目的是通過如下技術(shù)方案來實(shí)現(xiàn)的。
[0010] 基于異常行為監(jiān)測(cè)和成員親密度測(cè)量的陷阱網(wǎng)絡(luò)檢測(cè)方法���,本發(fā)明特征在于�,步 驟如下:
[0011] 1)�、網(wǎng)絡(luò)事件監(jiān)測(cè)
[0012] 當(dāng)用戶要接入一個(gè)陌生網(wǎng)絡(luò)的時(shí)候,網(wǎng)絡(luò)服務(wù)器系統(tǒng)監(jiān)測(cè)該網(wǎng)絡(luò)產(chǎn)生的事件��,事 件E被定義為向量E : = F�。= {FpF2,F3. . . Fn},η是屬性的數(shù)量�����;這些屬性包括事件發(fā)生的時(shí) 間,地點(diǎn)���,參與成員��,金額的多維信息�����,然后在服務(wù)器數(shù)據(jù)庫中更新事件的歷史記錄��;由于不 同屬性對(duì)事件的影響也會(huì)有不同�����,屬性的影響力將被量化為不同的權(quán)重:= =
[0013] 2)��、網(wǎng)絡(luò)異常事件監(jiān)測(cè)
[0014] 計(jì)算當(dāng)前事件向量和歷史事件向量之間的距離,并將此作為網(wǎng)絡(luò)事件異常系數(shù)����; 第一步:如果事件數(shù)量為1,那么個(gè)人網(wǎng)絡(luò)異常事件系數(shù)計(jì)算公式為:C_a = Dis(F_c���,F(xiàn)_r)����, 其中,Dis(F�����。����,匕)=I |aF「aF」|,其中�����,Μ · I I代表向量之間的距離�,匕是歷史事件屬性; 第二步:如果事件數(shù)量超過1���,采用常見的如k-mean或k-median聚類算法��,將這些事件向 量分為Μ類���,并存儲(chǔ)在數(shù)據(jù)服務(wù)器中,如果新的事件數(shù)量到達(dá)一個(gè)閾值后再進(jìn)行重新聚簇; 當(dāng)監(jiān)測(cè)到一個(gè)新事件后�����,計(jì)算新事件與每個(gè)簇中心的距離�,這些距離中最短的一個(gè)將被設(shè) 定為當(dāng)前網(wǎng)絡(luò)事件的異常系數(shù),記為C a����,Ca = argMin(D),其中:D = Dis(F����。,F(xiàn)irc)�����,i e {1�����, 2,3, .. .M}���,M e R,這里FiM代表第i個(gè)聚簇中心。
[0015] 3)網(wǎng)絡(luò)用戶親密度測(cè)量
[0016] 根據(jù)步驟2判斷出的異常事件���,接著進(jìn)一步測(cè)量該網(wǎng)絡(luò)中所有向用戶進(jìn)行過推薦 的成員之間的親密度M= {ml���,…方法是,收集一段時(shí)間內(nèi)(實(shí)驗(yàn)中采用5天)這些成員 之間的語音或者文本信息交流內(nèi)容�����,語音則用語音識(shí)別技術(shù)轉(zhuǎn)換為文本��,利用Lovins算法 進(jìn)行主題合并和除梗預(yù)處理�,將文本分割成為基本的詞,通過統(tǒng)計(jì)詞頻��,將文本轉(zhuǎn)換成詞頻 集合T: = {(CpW), (c2�����,w2)?}����,其中權(quán)重r表示詞在整個(gè)文本中出現(xiàn)的頻率;根據(jù)具體 事件的描述給出一個(gè)語義維度d��,對(duì)于一個(gè)給定的片段c,其權(quán)值通過測(cè)量c和d之間的關(guān) 聯(lián)性得出:map(c, d) = rel (c, d);當(dāng)rel (c, d)的值低于一個(gè)給定的閾值λ�����,將其置為〇,以 過濾噪音�����,而一段時(shí)間的交談的總分是對(duì)應(yīng)文本中所有映射的語言片段的得分的總和����;
[0017]
【權(quán)利要求】
1.基于異常行為監(jiān)測(cè)和成員親密度測(cè)量的陷阱網(wǎng)絡(luò)檢測(cè)方法,其特征在于���,步驟如 下: 1) �、網(wǎng)絡(luò)事件監(jiān)測(cè) 當(dāng)用戶要接入一個(gè)陌生網(wǎng)絡(luò)的時(shí)候���,該網(wǎng)絡(luò)的服務(wù)器系統(tǒng)監(jiān)測(cè)該網(wǎng)絡(luò)產(chǎn)生的事件�����,事 件E被定義為向量E : = F�����。= {FpF2,F3. . . Fn}����,η是屬性的數(shù)量�����;這些屬性包括事件發(fā)生的時(shí) 間����,地點(diǎn),參與成員�,金額的多維信息,然后在服務(wù)器數(shù)據(jù)庫中更新事件的歷史記錄����;由于不 同屬性對(duì)事件的影響也會(huì)有不同,屬性的影響力將被量化為不同的權(quán)重:《 = =1}; 2) �����、網(wǎng)絡(luò)異常事件監(jiān)測(cè) 計(jì)算當(dāng)前事件向量和歷史事件向量之間的距離��,并將此作為網(wǎng)絡(luò)事件異常系數(shù)�����;第一 步:如果事件數(shù)量為1,那么個(gè)人網(wǎng)絡(luò)異常事件系數(shù)計(jì)算公式為:C_a = Dis(F_c�,F(xiàn)_r),其 中����,Dis(F。����,F(xiàn),) = I |aF「aF,| |,其中���,Μ · I I代表向量之間的距離���,F(xiàn),是歷史事件屬性;第 二步:如果事件數(shù)量超過1�,采用常見的聚類算法,將這些事件向量分為Μ類���,并存儲(chǔ)在數(shù)據(jù) 服務(wù)器中�����,如果新的事件數(shù)量到達(dá)一個(gè)閾值后再進(jìn)行重新聚簇����;當(dāng)監(jiān)測(cè)到一個(gè)新事件后����,計(jì) 算新事件與每個(gè)簇中心的距離,這些距離中最短的一個(gè)將被設(shè)定為當(dāng)前網(wǎng)絡(luò)事件的異常系 數(shù)���,記為 Ca����,Ca = argMin(D)���,其中:D = Dis(Fc�,F(xiàn)irc)�,i e {1,2,3, · · ·Μ}�,M e R,這里Firc 代表第i個(gè)聚簇中心��; 3) 網(wǎng)絡(luò)用戶親密度測(cè)量 根據(jù)步驟2判斷出的異常事件���,接著進(jìn)一步測(cè)量該網(wǎng)絡(luò)中所有向用戶進(jìn)行過推薦的 成員之間的親密度M = {ml����,方法是,收集一段時(shí)間內(nèi)這些成員之間的語音或者文本 信息交流內(nèi)容�����,語音則用語音識(shí)別技術(shù)轉(zhuǎn)換為文本�����,利用Lovins算法進(jìn)行主題合并和除梗 預(yù)處理����,將文本分割成為基本的詞,通過統(tǒng)計(jì)詞頻����,將文本轉(zhuǎn)換成詞頻集合T:= {(Cl,Wl)�����, (c2, w2)···}�����,其中權(quán)重^表示詞&在整個(gè)文本中出現(xiàn)的頻率;根據(jù)具體事件的描述給出一 個(gè)語義維度d�����,對(duì)于一個(gè)給定的片段c����,其權(quán)值通過測(cè)量c和d之間的關(guān)聯(lián)性得出:map (c�,d) = rel(C,d);當(dāng)rel(C��,d)的值低于一個(gè)給定的閾值λ����,將其置為〇,以過濾噪音,而一段時(shí) 間的交談的總分是對(duì)應(yīng)文本中所有映射的語言片段的得分的總和�; score(t) =
vmap(c^d) 所有推薦成員Μ = {ml,...}間的親密度就是總分的平均值UM(t);
4) 網(wǎng)絡(luò)事件風(fēng)險(xiǎn)系數(shù)計(jì)算 根據(jù)步驟3的計(jì)算結(jié)果���,綜合網(wǎng)絡(luò)異常事件系數(shù)和網(wǎng)絡(luò)成員間親密度系數(shù)來計(jì)算網(wǎng)絡(luò) 危險(xiǎn)系數(shù): Rt = fftCa+(l-fft) Closeness (Μ) 其中���,Rt是陷阱網(wǎng)絡(luò)的風(fēng)險(xiǎn)系數(shù)����,(���;是網(wǎng)絡(luò)異常事件系數(shù)�,P是成員親密度系數(shù)����,1,是 Ca的權(quán)重; 5) 網(wǎng)絡(luò)陷阱預(yù)警 根據(jù)步驟4的計(jì)算結(jié)果����,設(shè)定多個(gè)閾值來判定風(fēng)險(xiǎn)的級(jí)別,同時(shí)根據(jù)風(fēng)險(xiǎn)系數(shù)Rt來向 用戶發(fā)出警告信息或者對(duì)他提出建議��;第一級(jí)別風(fēng)險(xiǎn):如果風(fēng)險(xiǎn)系數(shù)的值低于0. 2,這代表 著該網(wǎng)絡(luò)符合歷史網(wǎng)絡(luò)事件���,人們可以信任這個(gè)網(wǎng)絡(luò)����;第二級(jí)別風(fēng)險(xiǎn):如果風(fēng)險(xiǎn)系數(shù)級(jí)別 的值在〇. 2和0. 5之間��,那么用戶就需要在安全模式下接入這個(gè)網(wǎng)絡(luò),并且要有選擇地接受 信息�;第三級(jí)別風(fēng)險(xiǎn):如果風(fēng)險(xiǎn)系數(shù)級(jí)別的值在〇. 5至0. 8之間,那就表明這個(gè)網(wǎng)絡(luò)中包含 重大風(fēng)險(xiǎn)��,用戶需要限制與網(wǎng)絡(luò)其它成員的聯(lián)系�,系統(tǒng)也會(huì)在每次信息交換時(shí)發(fā)出警告信 息;第四級(jí)別風(fēng)險(xiǎn):如果風(fēng)險(xiǎn)系數(shù)值高于〇. 8,那就表明這個(gè)網(wǎng)絡(luò)完全不可信任�,系統(tǒng)會(huì)終 止接入該網(wǎng)絡(luò)并且發(fā)出積極警告。
【文檔編號(hào)】H04L29/06GK104301330SQ201410596589
【公開日】2015年1月21日 申請(qǐng)日期:2014年10月29日 優(yōu)先權(quán)日:2014年10月29日
【發(fā)明者】張德海, 張德剛 申請(qǐng)人:云南大學(xué)