基于孤立森林算法的移動(dòng)警務(wù)網(wǎng)絡(luò)流量監(jiān)測(cè)方法研究

袁藝芳，李雁，陳緒，高永龍，席新

摘 ?要： 本文針對(duì)移動(dòng)警務(wù)網(wǎng)絡(luò)復(fù)雜多變、數(shù)據(jù)量大的特點(diǎn)，提出一種基于孤立森林算法的網(wǎng)絡(luò)流量監(jiān)測(cè)方法。該方法以網(wǎng)絡(luò)IP數(shù)據(jù)流為基礎(chǔ)，通過(guò)對(duì)IP數(shù)據(jù)流提取特征參數(shù)，并將特征參數(shù)作為輸入向量，利用孤立森林算法進(jìn)行訓(xùn)練以實(shí)現(xiàn)監(jiān)測(cè)。這種方法能夠快速、有效地檢測(cè)出移動(dòng)警務(wù)網(wǎng)絡(luò)中的異常流量，精確率高，在一定程度上對(duì)移動(dòng)警務(wù)網(wǎng)絡(luò)的智能運(yùn)維和安全防護(hù)起到重要作用。

關(guān)鍵詞： 孤立森林，算法，移動(dòng)警務(wù)，網(wǎng)絡(luò)，流量監(jiān)測(cè)

中圖分類號(hào)： TP391.0 ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.12.051

本文著錄格式：袁藝芳，李雁，陳緒，等. 基于孤立森林算法的移動(dòng)警務(wù)網(wǎng)絡(luò)流量監(jiān)測(cè)方法研究[J]. 軟件，2019，40（12）：229232

Research on Mobile Police Network Traffic Monitoring Method

Based on Isolated Forest Algorithm

YUAN Yi-fang1， LI Yan2， CHEN Xu2， GAO Yong-long2， XI Xin2

（1. Science and Technology Information Bureau of the Ministry of public security 100005， China;

2. Tianjin Public Security Bureau Science and Technology Information Office 300393， China）

【Abstract】： Mobile police network is complicated and changeable， and it has a very large amount of data to be handled. According to these characteristics， a network traffic monitoring method based on isolated forest algorithm is proposed in this paper. This method is based on the IP network data. Feature parameters are extracted for each IP data flow， and the feature parameters are taken as the input vectors for isolated forest algorithm to train isolated trees and achieve monitoring. This method can detect abnormal traffic in mobile police network quickly and effectively， which can play an important role in intelligent operation and security protection of mobile police network.

【Key words】： Isolated forest; Algorithm; Mobile police; Network; Traffic monitoring

0 ?引言

2002年以來(lái)，公安部對(duì)公安信息移動(dòng)接入及應(yīng)用系統(tǒng)安全建設(shè)進(jìn)行不斷完善，全國(guó)公安系統(tǒng)信息化得到了很大的提升。2017年初，天津市公安局新一代移動(dòng)警務(wù)系統(tǒng)開(kāi)始建設(shè)，目前已建設(shè)完成投入運(yùn)行。新一代移動(dòng)警務(wù)平臺(tái)體系相對(duì)復(fù)雜、運(yùn)維成本高且難度大，平臺(tái)中一旦出現(xiàn)問(wèn)題，往往需要大量的專業(yè)人員參與，協(xié)同診斷問(wèn)題，耗時(shí)長(zhǎng)，代價(jià)高。為緩解以上問(wèn)題，我們對(duì)移動(dòng)警務(wù)平臺(tái)中網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行分析，利用一種基于孤立森林算法的網(wǎng)絡(luò)流量監(jiān)測(cè)方法對(duì)網(wǎng)絡(luò)流量異常檢測(cè)。目的是可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為和網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題引起的異常流量，從而增強(qiáng)網(wǎng)絡(luò)態(tài)勢(shì)感知能力和安全防護(hù)能力，對(duì)移動(dòng)警務(wù)平臺(tái)的智能化運(yùn)維有重要推進(jìn)作用。……