一种智慧校园数据安全监控系统及方法与流程

本发明涉及校园数据安全监控领域，更具体地说，它涉及一种智慧校园数据安全监控系统及方法。

背景技术：

1、随着信息技术与网络技术的发展，校园网络通信数据量增长速度不断提升，促使大量网络应用设备的广泛应用，例如智能移动设备、智能实验设备、信息检索网站，不同网络应用设备之间存在互联关系，并且能够不受时间与领域的限制进行实时通信，持续产生海量级别的网络通信数据，这为网络通信数据相关处理、保护、监控提出了更高的要求。校园网络通信数据包含了大量的隐私数据，利用网络技术漏洞，侵入网络内部，对网络通信数据进行窃取、篡改的恶意攻击事件无法避免，随着智慧校园网络整体规模的不断扩大，使得恶意攻击事件发生率持续上涨，降低了网络通信数据的安全性与完整性，也对网络运行稳定性产生了一定的不利影响，成为制约网络后续发展的关键问题之一，现有的一些通信数据泄露处理依然存在着漏检率高、效率低下等问题，无法满足网络未来的发展需求。

2、智慧校园的网络安全环境不断变化，很容易出现新的攻击技术和漏洞，而网络通信产生巨大的数据流量，也极易受到外来攻击或者不明程序感染，如何识别潜在的污染源，并根据污染流圈定污染面积，将污染范围限定在一定的区域内，对攻击范围进行实时预测和拦截，是一个浩大的数据分析工程，而且庞大的数据量也增加了风险识别的难度，因此，需要对智慧校园数据的安全监控进行设计。

技术实现思路

1、针对现有技术存在的问题，本发明的目的在于提供一种智慧校园数据安全监控系统及方法，实现校园数据的安全监控。

2、为实现上述目的，本发明提供了如下技术方案：一种智慧校园数据安全监控系统，所述智慧校园数据安全监控系统包括：

3、数据感知模块：用于构建网络拓扑结构，并采集时域上网络拓扑结构中各个节点的通信数据；

4、数据处理模块：用于将通信数据中的通信数据进行预处理，得到数据特征集；

5、分析处理模块：用于构建和训练分析模型，并将每个节点的特征数据集导入分析模型中，获取状态异常的节点，并对异常的节点进行安全防控；

6、各个模块之间通过有线和/或无线的方式进行连接。

7、优选地，所述网络拓扑结构构建包括：

8、核心点：所有通信数据汇总聚集的中心，也是向接入点进行数据分发传输的起始点；

9、接入点：通信数据产生和传输的终点，也是通信数据传输的终点；

10、节点：负责核心点和接入点之间数据的中转传输；

11、链接线：用于节点和接入点、节点和核心点、节点和节点的连接和数据传输；

12、网络拓扑结构中各个节点的通信数据通过部署的网络抓包工具进行采集。

13、优选地，所述通信数据的预处理包括：在时域t上，对每个节点处的通信数据进行采集，并将同一节点处的通信数据汇总为原始通信集，对通信数据的源地址、目标地址、端口号进行泛化替换，获取脱敏处理后的通信数据，并对每个原始通信集中处理后的通信数据进行数据采样；

14、数据采样的方式包括：对每个原始通信集中的通信数据进行k-means算法聚类分析，将通信数据划分为不同的簇，通过lof算法对每一簇中通信数据进行计算，将离群的异常通信数据全部采样，对非离群的正常通信数据进行加权采样，将采样的通信数据进行汇集形成特征数据集，每个节点形成一个原始通信集，每个原始通信集都形成一个特征数据集。

15、优选地，所述k-means算法对通信数据进行聚类分析包括：

16、设定每个节点处采集的通信数据数量为，每个通信数据的维度为m，设定聚类中心为个；

17、随机初始化聚类中心，计算每个通信数据与聚类中心的欧氏距离，并分配到距离最近的聚类中心中，每个聚类中心中填充的所有通信数据作为一簇；

18、采用加权平均的方式更新聚类中心，对于每个簇，计算该簇中所有通信数据的权重，且设定通信数据与聚类中心的距离倒数作为权重，将每个数据点乘以其对应的权重，然后将所有加权数据点相加，并除以总权重，得到新的聚类中心；

19、设定迭代约束条件为：相邻的两次迭代中，如果聚类中心的差值在预设阈值内，且簇中通信数据的数量的取值大于预设阈值，则表示不需要继续进行聚类中心更新，迭代停止，否则，则继续进行聚类迭代，直到满足迭代条件时停止。

20、优选地，所述lof算法对每一簇中通信数据进行处理包括：

21、每一簇的通信数据进行标准化处理，将不同单位的基础参数转换为统一的量纲，对lof算法的邻域范围进行设定，以欧氏距离作为距离度量；

22、对于每个通信数据，计算其与数据集中所有其他数据点的距离，并按距离升序排列，选择第个最近的数据点，这个距离即为的-距离；

23、对于每个通信数据，找到其在个最近邻的通信数据中的距离最大值，这个距离即为的-邻域距离；

24、对于每个通信数据，计算其每个最近邻通信数据的可达距离；其中，，是通信数据与通信数据的距离；

25、计算局部可达密度

26、，

27、其中是的-邻域，是通信数据与通信数据之间的权重，

28、对于每个通信数据，计算其每个最近邻通信数据的局部可达密度与通信数据的局部可达密度的比值，然后对所有最近邻通信数据的比值取平均，计算局部离群因子；

29、对于每个通信数据，如果大于1，则判断通信数据是异常，否则，判断通信数据是正常。

30、优选地，所述lof算法中邻域范围的设定包括：

31、获取原始数据集，原始数据集中包含有异常和正常的通信数据，将原始数据集划分为个大小相似的子集，其中一个子集作为验证集，其余个子集作为训练集，

32、确定取值范围，从最小值开始逐渐增加到最大值，进行交叉验证循环， 选择f1 分数作为性能评估指标；

33、根据交叉验证结果，选择f1分数最大时对应的值作为最优值，将最优值设定在lof算法中。

34、优选地，所述对非离群的正常通信数据进行加权采样包括：

35、预设定正常通信数据采样的数量，则根据权重对每簇中正常通信数据进行随机抽取，权重为每簇中标记为正常通信数据数量与原始通信集中正常通信数据数量的比值。

36、优选地，所述分析模型基于rbf神经网络模型，rbf神经网络模型的构建包括：

37、设定输入层的节点数量与通信数据的维度相同，均为m个，输出层的节点数量设定为2个，即设定节点的状态类型分别为正常和非正常；

38、初始化隐藏层的中心和宽度参数，通过高斯基函数进行权重向量更新，获取输入和输出的映射关系；

39、设定rbf神经网络模型的损失函数为交叉熵损失函数。

40、优选地，所述rbf神经网络模型的训练包括：

41、采集不同历史时域上各个节点对应的特征数据集和状态，并将状态对应到相应的类别标签，将同一时域上所有节点的特征数据集作为一组输入样本数据，对应的类别标签作为输出样本数据，一对输入样本数据和输出样本数据作为一组样本，设定样本集中包括多组样本，且样本集中样本充足；

42、将样本集划分为r个批次，分批次输入到rbf神经网络模型中进行正向传播，使用交叉熵损失函数计算损失值，通过反向传播算法，更新模型的参数，直到交叉熵损失函数值不再发生变化时，停止训练，获取训练好的rbf神经网络模型；

43、将当前时域上，所有节点的特征数据集作为一组输入数据，输入的训练好的rbf神经网络模型中，获取每个节点的类别标签，采集类别标签为异常时对应的节点，并通过防火墙对其拦截。

44、优选地，所述智慧校园数据安全监控方法包括：

45、s1、采集当前时域上网络拓扑结构中各个节点的通信数据，获取原始通信集；

46、s2、将各个节点处的原始通信集通过k-means算法聚类划分为不同的簇后，使用lof算法对每一簇中通信数据进行计算，根据预处理结果进行采样获取特征数据集；

47、s3、构建基于rbf神经网络的分析模型，并用历史时域上的样本数据进行训练，获取训练好的rbf神经网络模型；

48、s4、将当前时域上各个节点的特征数据集导入训练好的rbf神经网络模型中，获取每个节点的状态，对标签为异常状态的节点进行防火墙拦截。

49、与现有技术相比，本发明具备以下有益效果：

50、本发明中，本发明通过通信数据的预处理，对异常数据进行全部采样，并对正常数据进行随机采样，减少的正常数据对分析过程的干扰，将异常数据进行凸显，减少数据分析的运行算力，同时实现了通信数据的高质量输入，提高后续数据处理和模型训练的效果以及检索和响应速度，为后续的分析和优化提供了精确的数据基础，实现异常节点的快速定位；通过k-means算法聚类和lof算法计算，形成特征数据集，加速rbf神经网络的学习效率，显著提升了模型的高效检索处理，为数据处理的敏捷性和灵活性注入了新动能，本系统所实现的基于rbf神经网络的节点状态监测，对校园通信资源进行深度挖掘和利用；自适应的优化机制，不断提升数据处理的整体效率，多模块相互协作，能够实现数据的全面采集、处理和分析，提供实时、精准的数据支持，学习模型帮助管理人员更好地了解校园通信运行情况并做出相应对策。