基于異常行為監(jiān)測和成員親密度測量的陷阱網(wǎng)絡檢測方法
【專利摘要】基于異常行為監(jiān)測和成員親密度測量的陷阱網(wǎng)絡檢測方法,步驟如下:1)網(wǎng)絡事件監(jiān)測;2)網(wǎng)絡異常事件監(jiān)測;3)網(wǎng)絡用戶親密度測量;4)網(wǎng)絡事件風險系數(shù)計算;5)網(wǎng)絡陷阱預警。本發(fā)明的方法能夠給用戶提供可靠的安全保障,還不影響用戶正常接入網(wǎng)絡,用戶既可以享受無處不在的網(wǎng)絡帶來的便利又不用擔心隨之而來的風險。
【專利說明】基于異常行為監(jiān)測和成員親密度測量的陷阱網(wǎng)絡檢測方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設計了一個在普適計算環(huán)境下通過網(wǎng)絡異常事件監(jiān)測和網(wǎng)絡成員親密度 測量來發(fā)現(xiàn)陷阱網(wǎng)絡的方法,屬于網(wǎng)絡安全和智能檢測及分類等數(shù)據(jù)分析【技術(shù)領(lǐng)域】。適用 于陷阱網(wǎng)絡檢測全過程信息化、智能化、規(guī)范化、流程化處理系統(tǒng)。
【背景技術(shù)】
[0002] 隨著移動設備的普及(特別是智能手機),無線網(wǎng)絡安全方面問題也越來越凸顯。 人們在享受著無處不在的無線網(wǎng)絡所帶來的便利性的同時也需面對越來越多的安全問題, 例如個人信息丟失、身份盜竊等等。
[0003] 帶有無線網(wǎng)絡接入功能的移動設備(例如智能手機)正變得越來越流行,當一個 人走在大街上或者進入了擁有無線網(wǎng)絡的人流集中地,那么他就可以很容易的將他的設備 接入一個未知的無線網(wǎng)絡中。這對設備持有者來說是個很方便的事,但會給他的個人信息 和財產(chǎn)帶來巨大的安全隱患。如果這個未知的無線網(wǎng)絡是一個陷阱網(wǎng)絡,這個網(wǎng)絡的其它 成員屬于一個別有用心的組織,那么他們會勾結(jié)在一起來欺騙該設備持有者,設備持有者 也因此會遭受損失。
[0004] 一方面,由于用戶經(jīng)通常需要接入未知的無線網(wǎng)絡,陷阱網(wǎng)絡因此成為突破移動 設備安全防護的重要途徑。另一方面,由于陷阱網(wǎng)絡中的騙子常以團伙形式來欺騙用戶,因 此用戶很容易受騙。這樣的事情在現(xiàn)實生活中每天都會發(fā)生。
[0005] 舉個例子,當一個用戶在旅途中加入一個自組網(wǎng)中,他想獲得一些本地的便宜餐 館或者紀念品商店的信息,他加入到一個本地的網(wǎng)絡中并要求獲得一些幫助,所有的其它 成員都建議同一家餐館或紀念品店,并告訴該用戶價格非常便宜,但是最后等該用戶到了 那家餐館或商店后才發(fā)現(xiàn)價格并不如建議上說的那么便宜。
[0006] 再舉一個例子,當一個用戶加入到一個自組網(wǎng)時,該網(wǎng)絡中的一位成員給此用戶 一個低投入但高回報的投資機會,該網(wǎng)絡其它成員也強烈建議將此投資機會給該用戶,也 有一些成員建議該用戶抓住此投資機會。而如果你真的進行投資的話,你就會發(fā)現(xiàn)你被欺 騙了。
[0007] "陷阱網(wǎng)絡"指一些可以自由接入并且會產(chǎn)生網(wǎng)絡詐騙的無線網(wǎng)絡或社交網(wǎng)絡。該 網(wǎng)絡的成員都是別有用心的,他們勾結(jié)在一起來引誘和欺騙受害者。詐騙罪在很多國家都 是重罪。不幸的是,這類問題幾乎每天都發(fā)生。因為相關(guān)識別方法的缺乏,它很難被我們檢 測出來。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明正是為了克服上述現(xiàn)有技術(shù)存在的缺陷和不足之處,為了解決日益復雜的 普適計算網(wǎng)絡環(huán)境中存在的陷阱網(wǎng)絡問題,提供一個在普適計算環(huán)境下通過網(wǎng)絡異常事件 監(jiān)測和網(wǎng)絡成員親密度測量來發(fā)現(xiàn)陷阱網(wǎng)絡的方法。該方法提出了一個基于網(wǎng)絡風險系數(shù) 的陷阱網(wǎng)絡識別模型。通過檢測陷阱網(wǎng)絡特定的網(wǎng)絡行為模式和網(wǎng)絡成員親密度程度來 衡量加入該網(wǎng)絡的風險,當人們加入一個未知的網(wǎng)絡時,我們就檢測異常事件,如果出現(xiàn)了 異常事件,那么我們就測算這些提出建議的成員之間的親密程度并計算出該網(wǎng)絡的風險系 數(shù),然后根據(jù)不同級別的風險發(fā)出不同級別的警告。給用戶提供可靠的安全保障,還不影響 用戶正常接入網(wǎng)絡,用戶既可以享受無處不在的網(wǎng)絡帶來的便利又不用擔心隨之而來的風 險。
[0009] 本發(fā)明的目的是通過如下技術(shù)方案來實現(xiàn)的。
[0010] 基于異常行為監(jiān)測和成員親密度測量的陷阱網(wǎng)絡檢測方法,本發(fā)明特征在于,步 驟如下:
[0011] 1)、網(wǎng)絡事件監(jiān)測
[0012] 當用戶要接入一個陌生網(wǎng)絡的時候,網(wǎng)絡服務器系統(tǒng)監(jiān)測該網(wǎng)絡產(chǎn)生的事件,事 件E被定義為向量E : = F。= {FpF2,F3. . . Fn},η是屬性的數(shù)量;這些屬性包括事件發(fā)生的時 間,地點,參與成員,金額的多維信息,然后在服務器數(shù)據(jù)庫中更新事件的歷史記錄;由于不 同屬性對事件的影響也會有不同,屬性的影響力將被量化為不同的權(quán)重:= =
[0013] 2)、網(wǎng)絡異常事件監(jiān)測
[0014] 計算當前事件向量和歷史事件向量之間的距離,并將此作為網(wǎng)絡事件異常系數(shù); 第一步:如果事件數(shù)量為1,那么個人網(wǎng)絡異常事件系數(shù)計算公式為:C_a = Dis(F_c,F(xiàn)_r), 其中,Dis(F。,匕)=I |aF「aF」|,其中,Μ · I I代表向量之間的距離,匕是歷史事件屬性; 第二步:如果事件數(shù)量超過1,采用常見的如k-mean或k-median聚類算法,將這些事件向 量分為Μ類,并存儲在數(shù)據(jù)服務器中,如果新的事件數(shù)量到達一個閾值后再進行重新聚簇; 當監(jiān)測到一個新事件后,計算新事件與每個簇中心的距離,這些距離中最短的一個將被設 定為當前網(wǎng)絡事件的異常系數(shù),記為C a,Ca = argMin(D),其中:D = Dis(F。,F(xiàn)irc),i e {1, 2,3, .. .M},M e R,這里FiM代表第i個聚簇中心。
[0015] 3)網(wǎng)絡用戶親密度測量
[0016] 根據(jù)步驟2判斷出的異常事件,接著進一步測量該網(wǎng)絡中所有向用戶進行過推薦 的成員之間的親密度M= {ml,…方法是,收集一段時間內(nèi)(實驗中采用5天)這些成員 之間的語音或者文本信息交流內(nèi)容,語音則用語音識別技術(shù)轉(zhuǎn)換為文本,利用Lovins算法 進行主題合并和除梗預處理,將文本分割成為基本的詞,通過統(tǒng)計詞頻,將文本轉(zhuǎn)換成詞頻 集合T: = {(CpW), (c2,w2)?},其中權(quán)重r表示詞在整個文本中出現(xiàn)的頻率;根據(jù)具體 事件的描述給出一個語義維度d,對于一個給定的片段c,其權(quán)值通過測量c和d之間的關(guān) 聯(lián)性得出:map(c, d) = rel (c, d);當rel (c, d)的值低于一個給定的閾值λ,將其置為〇,以 過濾噪音,而一段時間的交談的總分是對應文本中所有映射的語言片段的得分的總和;
[0017]
【權(quán)利要求】
1.基于異常行為監(jiān)測和成員親密度測量的陷阱網(wǎng)絡檢測方法,其特征在于,步驟如 下: 1) 、網(wǎng)絡事件監(jiān)測 當用戶要接入一個陌生網(wǎng)絡的時候,該網(wǎng)絡的服務器系統(tǒng)監(jiān)測該網(wǎng)絡產(chǎn)生的事件,事 件E被定義為向量E : = F。= {FpF2,F3. . . Fn},η是屬性的數(shù)量;這些屬性包括事件發(fā)生的時 間,地點,參與成員,金額的多維信息,然后在服務器數(shù)據(jù)庫中更新事件的歷史記錄;由于不 同屬性對事件的影響也會有不同,屬性的影響力將被量化為不同的權(quán)重:《 = =1}; 2) 、網(wǎng)絡異常事件監(jiān)測 計算當前事件向量和歷史事件向量之間的距離,并將此作為網(wǎng)絡事件異常系數(shù);第一 步:如果事件數(shù)量為1,那么個人網(wǎng)絡異常事件系數(shù)計算公式為:C_a = Dis(F_c,F(xiàn)_r),其 中,Dis(F。,F(xiàn),) = I |aF「aF,| |,其中,Μ · I I代表向量之間的距離,F(xiàn),是歷史事件屬性;第 二步:如果事件數(shù)量超過1,采用常見的聚類算法,將這些事件向量分為Μ類,并存儲在數(shù)據(jù) 服務器中,如果新的事件數(shù)量到達一個閾值后再進行重新聚簇;當監(jiān)測到一個新事件后,計 算新事件與每個簇中心的距離,這些距離中最短的一個將被設定為當前網(wǎng)絡事件的異常系 數(shù),記為 Ca,Ca = argMin(D),其中:D = Dis(Fc,F(xiàn)irc),i e {1,2,3, · · ·Μ},M e R,這里Firc 代表第i個聚簇中心; 3) 網(wǎng)絡用戶親密度測量 根據(jù)步驟2判斷出的異常事件,接著進一步測量該網(wǎng)絡中所有向用戶進行過推薦的 成員之間的親密度M = {ml,方法是,收集一段時間內(nèi)這些成員之間的語音或者文本 信息交流內(nèi)容,語音則用語音識別技術(shù)轉(zhuǎn)換為文本,利用Lovins算法進行主題合并和除梗 預處理,將文本分割成為基本的詞,通過統(tǒng)計詞頻,將文本轉(zhuǎn)換成詞頻集合T:= {(Cl,Wl), (c2, w2)···},其中權(quán)重^表示詞&在整個文本中出現(xiàn)的頻率;根據(jù)具體事件的描述給出一 個語義維度d,對于一個給定的片段c,其權(quán)值通過測量c和d之間的關(guān)聯(lián)性得出:map (c,d) = rel(C,d);當rel(C,d)的值低于一個給定的閾值λ,將其置為〇,以過濾噪音,而一段時 間的交談的總分是對應文本中所有映射的語言片段的得分的總和; score(t) =
vmap(c^d) 所有推薦成員Μ = {ml,...}間的親密度就是總分的平均值UM(t);
4) 網(wǎng)絡事件風險系數(shù)計算 根據(jù)步驟3的計算結(jié)果,綜合網(wǎng)絡異常事件系數(shù)和網(wǎng)絡成員間親密度系數(shù)來計算網(wǎng)絡 危險系數(shù): Rt = fftCa+(l-fft) Closeness (Μ) 其中,Rt是陷阱網(wǎng)絡的風險系數(shù),(;是網(wǎng)絡異常事件系數(shù),P是成員親密度系數(shù),1,是 Ca的權(quán)重; 5) 網(wǎng)絡陷阱預警 根據(jù)步驟4的計算結(jié)果,設定多個閾值來判定風險的級別,同時根據(jù)風險系數(shù)Rt來向 用戶發(fā)出警告信息或者對他提出建議;第一級別風險:如果風險系數(shù)的值低于0. 2,這代表 著該網(wǎng)絡符合歷史網(wǎng)絡事件,人們可以信任這個網(wǎng)絡;第二級別風險:如果風險系數(shù)級別 的值在〇. 2和0. 5之間,那么用戶就需要在安全模式下接入這個網(wǎng)絡,并且要有選擇地接受 信息;第三級別風險:如果風險系數(shù)級別的值在〇. 5至0. 8之間,那就表明這個網(wǎng)絡中包含 重大風險,用戶需要限制與網(wǎng)絡其它成員的聯(lián)系,系統(tǒng)也會在每次信息交換時發(fā)出警告信 息;第四級別風險:如果風險系數(shù)值高于〇. 8,那就表明這個網(wǎng)絡完全不可信任,系統(tǒng)會終 止接入該網(wǎng)絡并且發(fā)出積極警告。
【文檔編號】H04L29/06GK104301330SQ201410596589
【公開日】2015年1月21日 申請日期:2014年10月29日 優(yōu)先權(quán)日:2014年10月29日
【發(fā)明者】張德海, 張德剛 申請人:云南大學