CN104883278A - 一种利用机器学习对网络设备进行分类的方法 - Google Patents
一种利用机器学习对网络设备进行分类的方法 Download PDFInfo
- Publication number
- CN104883278A CN104883278A CN201410510787.6A CN201410510787A CN104883278A CN 104883278 A CN104883278 A CN 104883278A CN 201410510787 A CN201410510787 A CN 201410510787A CN 104883278 A CN104883278 A CN 104883278A
- Authority
- CN
- China
- Prior art keywords
- equipment
- packet
- machine learning
- disaggregated model
- characteristic value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种利用机器学习对网络设备进行分类的方法,利用监督式机器学习技术或者非监督式机器学习技术建立网络设备的分类模型,对网络中已知或新添加的设备进行分类。本发明的技术优势在于通过工控网络设备收发的数据包分析设备的行为,进而对设备自动分类。了解设备的类别有利于对网络通讯数据进行审计。不同与传统的针对单个设备的安全规范,针对设备类别的安全规范更加简单,易于管理。同时用户易于对新加入的设备节点定义相应的安全规则。
Description
技术领域
本发明涉及计算机网络信息安全领域,更具体地,涉及一种利用机器学习对网络设备进行分类的方法。
背景技术
在网络中,不同的设备具有不同的功能。例如可编程逻辑控制器用以控制工业控制设备、FTP服务器用于文件数据存储和传输。从网络安全角度来看,了解设备的类别有利于对网络通讯数据进行审计,为不同设备之间的通讯设定规范。例如从工程师工作站到可编程逻辑控制器之间的FTP数据包被认为非法,可能表示非法数据泄漏。从用户角度出发,可以定义一条安全规则:【工程师工作站】->【可编程逻辑控制器】:FTP报警。也就是说安全规则不是针对于某几个特定的设备,而是针对于某些设备类别。当新的设备进入用户网络后,只要知道其类别,就可以使用已有的安全规则而无需为新设备制定/添加新的安全规则。
在某些情况下,通过设备的生产商、型号等信息,用户可以大致了解设备的类别。但是这样的信息往往不能够满足网络安全的需要。例如同样的FTP服务器,面向不同的用户(公司内部,公司外部)其需要的安全规范也必然不尽相同。究其根源,设备的类别不应该由设备软硬件决定,而应该由设备的行为所决定。即使设备的生产商不同,如果其网络行为相似,即可归为同一类别。反之,同样的设备其网络行为不同,也需分在不同类别。
发明内容
为了克服现有技术的不足,本发明的目的在于根据网络设备行为对其进行分类,本发明的目的通过以下技术方案实现:
一种利用机器学习对网络设备进行分类的方法,首先收集设备相关的数据包,并将其概括总结为具有一系列可以量化的属性的特征值,然后根据特征值利用机器学习方法判断设备类别,其中机器学习方法包括,监督式机器学习技术或者非监督式机器学习技术,所述监督式机器学习是指利用已知设备的类别及其网络行为作为训练数据训练分类模型;所述非监督式机器学习主要用于当用户对设备的类别不确定情况,其基于设备相关的网络数据包,计算设备行为之间的相似程度并将行为相似的设备归为一类。
优选地,所述监督式机器学习过程包括:
步骤一、训练设备分类模型
(a1)收集数据包并计算特征值,收集和记录在某个时间段内用户的多个设备收到或发送的数据包,对于每个设备,将设备相关的数据包概括总结为一系列可以量化的属性;
(a2)分类机器学习,将不同的分类机器学习算法作为插件以建立分类模型;
步骤二、使用设备分类模型
(a3)收集新设备相关数据包并计算特征值,***收集和记录在某个时间段内与新设备相关的数据包,并利用特征值计算算法将其概括总结为一系列可以量化的属性;
(a4)使用分类模型。将所述特征值代入步骤一生成的分类模型中,预测设备类别。
更优选地,步骤(a1)中,对于每个设备,可以量化的数据包属性包括以下信息:
所有数据包总数、所有相通讯的节点数、与每个节点通讯量的分布、数据包的协议总数、主要使用的协议、设备型号、设备生产厂商;
如果用户没有足够多的设备——不能生成足够的有代表性数据,可以通过自举采样的技术——对某个设备相关的数据包进行采样,使用同一套数据生成多个特征值。
步骤(a2)中,分类模型的构建步骤如下:
1)利用已知类别设备的特征值构建分类模型
2)生成的分类模型存储在***中,等待被调用。
步骤(a3)中,新设备相关数据包的可量化属性同训练设备分类模型使用的属性类型一致。
更优选地,所述分类模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,最终的分类模型由所有的树共同定义。
所述决策森林的构建过程为:
i)首先利用自举采样的技术对训练数据采样,以每次的采样作为训练数据,构建一个决策树,构建过程中,可以对特征值采样;
ii)重复i)构建多个决策树;
iii)由所有的决策树构成决策森林。
每个决策树会预测新设备的类别,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。
优选地,所述非监督式机器学习过程包括:
(b1)收集数据包并计算特征值,收集和记录在某个时间段内用户的多个设备收到或发送的数据包,将与每个设备相关的数据包概括总结为一系列可以量化的属性;
(b2)使用聚类机器学习算法,对设备进行分类;
所述聚类算法为基于K-means的非监督式聚类算法,所述k-means聚类算法是一种基于特征值相似度的聚类算法,k-means的结果与起始设置的中心点位置有关,可以使用不同的起始中心点多次运行聚类算法。
本发明的方法的技术优势在于通过网络设备收发的数据包分析设备的行为,进而对设备自动分类。了解设备的类别有利于对网络通讯数据进行审计。不同与传统的针对单个设备的安全规范,针对设备类别的安全规范更加简单,易于管理。同时用户易于对新加入的设备节点定义相应的安全规则。
附图说明
图1是本发明利用监督式机器学习对网络设备进行分类的流程图;
图2是本发明利用非监督式机器学习对网络设备进行分类的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示的利用监督式机器学习对网络设备进行分类的流程图,该方法包括训练设备分类模型和使用分类模型两大步骤。
训练设备分类模型的过程如图1所示,包括如下步骤:
1)收集数据包并计算特征值,收集和记录在某个时间段内用户的多个设备收到或发送的数据包。对于每个设备,***将设备相关的数据包概括总结为一系列可以量化的属性,这些属性包括但不限于以下信息:
所有数据包总数
所有相通讯的节点数
与每个节点通讯量的分布
数据包的协议总数
主要使用的协议
设备型号
设备生产厂商
如果用户没有足够多的设备即不能生成足够的有代表性数据,则可以通过自举采样的技术,对某个设备相关的数据包进行采样,使用同一套数据包生成多个特征值。
2)分类机器学习,在计算的多种设备特征值和多种设备类别的基础上进行分类机器学习,使用不同的分类机器学习算法作为插件以建立分类模型,存储生成的分类模型,等待被调用。
下面以决策森林为例,说明分类模型的建立。
每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,最终的分类模型由所有的树共同定义。
决策森林的构件过程如下:
利用自举采样的技术对训练数据采样;
以每次的采样作为训练数据,构建一个决策树;
构建过程中,可以对特征值采样;
由所有的决策树生成决策森林。
使用设备分类模型的过程如图1所示,包括如下步骤:
1)收集新设备相关数据包并计算特征值,收集和记录在某个时间段内与某个设备相关的数据包,并利用特征值计算算法将其概括总结为一系列可以量化的属性;
2)将上述计算的特征值代入步骤一生成的分类模型中,模型预测设备类别。例如如果使用决策森林分类模型,每个决策树会预测新设备的类别,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间,例如90%【可编程逻辑控制器】,10%【FTP服务器】。
如图2所示的利用非监督式即聚类算法机器学习对网络设备进行分类的流程图,该方法包括如下步骤:
1)收集数据包并计算特征值,收集和记录在某个时间段内用户的多个设备收到或发送的数据包。对于每个设备,***将设备相关的数据包概括总结为一系列可以量化的属性;
2)使用聚类机器学习对设备进行聚类分析,使用基于k-means的非监督式聚类机器学习算法,对设备特征值进行分类,由于k-means的结果与起始设置的中心点位置有关,可以使用不同的起始中心点多次运行聚类算法。同时,为了选择最佳的类别数量,可以选择不同的类别数量,计算准则函数值。根据准则函数的定义,类别数量越多,函数值越低。通过发现该函数的拐点,确定最佳类别数量。用户也可以手工定义初始中心点和类别数量。
3)用户确定,用户得到聚类结果后,可以对聚类的结果进行调整,同时可以为类别命名。
4)还可以根据需要,由聚类结果建立设备分类模型
从聚类算法的结果,可以进一步建立设备分类模型。该模型可以预测新添加设备的类型,或对已知设备进行预测并取得置信区间。
以上详细说明了本发明的优选实施例,但本发明并不限于这些实施例,在本发明的申请范围内可以进行各种改变。尽管上文只是详细阐述了本发明的优选实施例,但是,所属技术领域的技术人员很清楚在实质上不脱离本发明的新颖性和优点的范围内,可以对示例性实施例进行各种修改。
Claims (10)
1.一种利用机器学习对网络设备进行分类的方法,其特征在于,首先收集设备相关的数据包,并将其概括总结为具有一系列可以量化的属性的特征值,然后根据特征值利用机器学习方法判断设备类别,其中机器学习方法包括,监督式机器学习技术或者非监督式机器学习技术,
所述监督式机器学习是指利用已知设备的类别及其网络行为作为训练数据训练分类模型并使用该分类模型对新添加的设备进行分类;
所述非监督式机器学习主要用于当用户对设备的类别不确定的情况,其基于设备相关的网络数据包,计算设备行为之间的相似程度并将行为相似的设备归为一类。
2.根据权利要求1所述的方法,其特征在于,所述监督式机器学习过程包括:
步骤一、训练设备分类模型
(a1)收集数据包并计算特征值,收集和记录在某个时间段内用户的多个设备收到或发送的数据包,对于每个设备,将设备相关的数据包概括总结为一系列可以量化的属性;
(a2)分类机器学习,将不同的分类机器学习算法作为插件以建立分类模型;
步骤二、使用设备分类模型
(a3)收集新设备相关数据包并计算特征值,***收集和记录在某个时间段内与新设备相关的数据包,并利用特征值计算算法将其概括总结为一系列可以量化的属性;
(a4)使用分类模型。将所述特征值代入步骤一生成的分类模型中,预测设备类别。
3.根据权利要求2所述的方法,其特征在于,步骤(a1)中,对于每个设备,可以量化的数据包属性包括以下信息:
所有数据包总数、所有相通讯的节点数、与每个节点通讯量的分布、数据包的协议总数、主要使用的协议、设备型号、设备生产厂商;
如果用户没有足够多的设备——不能生成足够的有代表性数据,可以通过自举采样的技术——对某个设备相关的数据包进行采样,使用同一套数据生成多个特征值。
4.根据权利要求2所述的方法,其特征在于,步骤(a2)中,分类模型的构建步骤如下:
1)利用已知类别设备的特征值构建分类模型
2)生成的分类模型存储在***中,等待被调用。
5.根据权利要求2所述的方法,其特征在于,步骤(a3)中,新设备相关数据包的可量化属性同训练设备分类模型使用的属性类型一致。
6.根据权利要求2所述的方法,其特征在于,所述分类模型为决策森林,每个决策森林由若干个决策树组成,每个决策树的构建基于所有训练数据的子集,因而每个树都不相同,最终的分类模型由所有的树共同定义。
7.根据权利要求6所述的方法,其特征在于,所述决策森林的构建过程为:
i)首先利用自举采样的技术对训练数据采样,以每次的采样作为训练数据,构建一个决策树,构建过程中,可以对特征值采样;
ii)重复i)构建多个决策树;
iii)由所有的决策树构成决策森林。
8.根据权利要求7所述的方法,其特征在于,每个决策树会预测新设备的类别,最终的预测结果由所有的决策树投票决定,投票的分布定义了预测的置信区间。
9.根据权利要求1所述的方法,其特征在于,所述非监督式机器学习过程包括:
(b1)收集数据包并计算特征值,收集和记录在某个时间段内用户的多个设备收到或发送的数据包,将与每个设备相关的数据包概括总结为一系列可以量化的属性;
(b2)使用聚类机器学习算法,对设备进行分类。
10.根据权利要求9所述的方法,其特征在于,所述聚类算法为基于K-means的非监督式聚类算法,所述k-means聚类算法是一种基于特征值相似度的聚类算法,k-means的结果与起始设置的中心点位置有关,可以使用不同的起始中心点多次运行聚类算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410510787.6A CN104883278A (zh) | 2014-09-28 | 2014-09-28 | 一种利用机器学习对网络设备进行分类的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410510787.6A CN104883278A (zh) | 2014-09-28 | 2014-09-28 | 一种利用机器学习对网络设备进行分类的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104883278A true CN104883278A (zh) | 2015-09-02 |
Family
ID=53950618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410510787.6A Pending CN104883278A (zh) | 2014-09-28 | 2014-09-28 | 一种利用机器学习对网络设备进行分类的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104883278A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105512285A (zh) * | 2015-12-07 | 2016-04-20 | 南京大学 | 基于机器学习的自适应网络爬虫方法 |
| CN106502234A (zh) * | 2016-10-17 | 2017-03-15 | 重庆邮电大学 | 基于双轮廓模型的工业控制***异常检测方法 |
| CN106570014A (zh) * | 2015-10-09 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 用于确定用户的家庭属性信息的方法与设备 |
| CN106714225A (zh) * | 2016-12-29 | 2017-05-24 | 北京酷云互动科技有限公司 | 网络设备的识别方法及其***、智能终端 |
| CN107770049A (zh) * | 2017-10-23 | 2018-03-06 | 林楚莲 | 一种被邀请用户获取群组信息的方法及*** |
| CN108038374A (zh) * | 2017-12-26 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种检测实时威胁的方法 |
| CN108156018A (zh) * | 2017-11-27 | 2018-06-12 | 上海观安信息技术股份有限公司 | 电力网络设备拓扑识别方法、电子设备和计算机存储介质 |
| WO2018160136A1 (en) * | 2017-03-02 | 2018-09-07 | Singapore University Of Technology And Design | Method and apparatus for determining an identity of an unknown internet-of-things (iot) device in a communication network |
| CN108700872A (zh) * | 2016-02-29 | 2018-10-23 | 三菱电机株式会社 | 机器分类装置 |
| CN109067778A (zh) * | 2018-09-18 | 2018-12-21 | 东北大学 | 一种基于蜜网数据的工控扫描器指纹识别方法 |
| CN109167798A (zh) * | 2018-11-01 | 2019-01-08 | 四川长虹电器股份有限公司 | 一种基于机器学习的家用物联网设备DDoS检测方法 |
| US10218726B2 (en) | 2016-03-25 | 2019-02-26 | Cisco Technology, Inc. | Dynamic device clustering using device profile information |
| CN110019809A (zh) * | 2018-01-02 | 2019-07-16 | ***通信有限公司研究院 | 一种分类确定方法、装置及网络设备 |
| CN110034966A (zh) * | 2018-01-11 | 2019-07-19 | 中国科学院声学研究所 | 一种基于机器学习的数据流分类方法及*** |
| US10404727B2 (en) | 2016-03-25 | 2019-09-03 | Cisco Technology, Inc. | Self organizing learning topologies |
| US10454776B2 (en) | 2017-04-20 | 2019-10-22 | Cisco Technologies, Inc. | Dynamic computer network classification using machine learning |
| WO2020022953A1 (en) * | 2018-07-26 | 2020-01-30 | Singapore Telecommunications Limited | System and method for identifying an internet of things (iot) device based on a distributed fingerprinting solution |
| CN111385818A (zh) * | 2018-12-28 | 2020-07-07 | ***通信集团重庆有限公司 | 一种无线网络参数的优化方法、装置及设备 |
| CN112381559A (zh) * | 2020-10-14 | 2021-02-19 | 浪潮软件股份有限公司 | 一种基于非监督机器学习算法的烟草零售商细分方法 |
| WO2021051536A1 (zh) * | 2019-09-18 | 2021-03-25 | 平安科技(深圳)有限公司 | 安全预警方法及相关设备、计算机可读存储介质 |
| CN112602304A (zh) * | 2018-08-21 | 2021-04-02 | 慧与发展有限责任合伙企业 | 基于行为属性标识设备类型 |
| CN112607240A (zh) * | 2019-10-05 | 2021-04-06 | 山西集智数据服务有限公司 | 一种智能垃圾分类投放装置 |
| WO2022156492A1 (zh) * | 2021-01-20 | 2022-07-28 | 华为技术有限公司 | 判断终端设备类型的方法和相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271090A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
| CN102571486A (zh) * | 2011-12-14 | 2012-07-11 | 上海交通大学 | 一种基于BoW模型和统计特征的流量识别方法 |
| CN103020582A (zh) * | 2012-09-20 | 2013-04-03 | 苏州两江科技有限公司 | 计算机通过视频图像识别车辆类型的方法 |
| US20140053261A1 (en) * | 2012-08-15 | 2014-02-20 | Qualcomm Incorporated | On-Line Behavioral Analysis Engine in Mobile Device with Multiple Analyzer Model Providers |
-
2014
- 2014-09-28 CN CN201410510787.6A patent/CN104883278A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102271090A (zh) * | 2011-09-06 | 2011-12-07 | 电子科技大学 | 基于传输层特征的流量分类方法及装置 |
| CN102571486A (zh) * | 2011-12-14 | 2012-07-11 | 上海交通大学 | 一种基于BoW模型和统计特征的流量识别方法 |
| US20140053261A1 (en) * | 2012-08-15 | 2014-02-20 | Qualcomm Incorporated | On-Line Behavioral Analysis Engine in Mobile Device with Multiple Analyzer Model Providers |
| CN103020582A (zh) * | 2012-09-20 | 2013-04-03 | 苏州两江科技有限公司 | 计算机通过视频图像识别车辆类型的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王涛,余顺争: ""基于机器学习的网络流量分类研究进展"", 《小型微型计算机***》 * |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106570014A (zh) * | 2015-10-09 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 用于确定用户的家庭属性信息的方法与设备 |
| CN105512285B (zh) * | 2015-12-07 | 2018-11-06 | 南京大学 | 基于机器学习的自适应网络爬虫方法 |
| CN105512285A (zh) * | 2015-12-07 | 2016-04-20 | 南京大学 | 基于机器学习的自适应网络爬虫方法 |
| CN108700872B (zh) * | 2016-02-29 | 2021-08-06 | 三菱电机株式会社 | 机器分类装置 |
| CN108700872A (zh) * | 2016-02-29 | 2018-10-23 | 三菱电机株式会社 | 机器分类装置 |
| US11240259B2 (en) | 2016-03-25 | 2022-02-01 | Cisco Technology, Inc. | Self organizing learning topologies |
| US10404727B2 (en) | 2016-03-25 | 2019-09-03 | Cisco Technology, Inc. | Self organizing learning topologies |
| US10218726B2 (en) | 2016-03-25 | 2019-02-26 | Cisco Technology, Inc. | Dynamic device clustering using device profile information |
| CN106502234B (zh) * | 2016-10-17 | 2018-11-23 | 重庆邮电大学 | 基于双轮廓模型的工业控制***异常检测方法 |
| CN106502234A (zh) * | 2016-10-17 | 2017-03-15 | 重庆邮电大学 | 基于双轮廓模型的工业控制***异常检测方法 |
| CN106714225A (zh) * | 2016-12-29 | 2017-05-24 | 北京酷云互动科技有限公司 | 网络设备的识别方法及其***、智能终端 |
| WO2018160136A1 (en) * | 2017-03-02 | 2018-09-07 | Singapore University Of Technology And Design | Method and apparatus for determining an identity of an unknown internet-of-things (iot) device in a communication network |
| US10454776B2 (en) | 2017-04-20 | 2019-10-22 | Cisco Technologies, Inc. | Dynamic computer network classification using machine learning |
| CN107770049A (zh) * | 2017-10-23 | 2018-03-06 | 林楚莲 | 一种被邀请用户获取群组信息的方法及*** |
| CN108156018A (zh) * | 2017-11-27 | 2018-06-12 | 上海观安信息技术股份有限公司 | 电力网络设备拓扑识别方法、电子设备和计算机存储介质 |
| CN108038374A (zh) * | 2017-12-26 | 2018-05-15 | 郑州云海信息技术有限公司 | 一种检测实时威胁的方法 |
| CN110019809A (zh) * | 2018-01-02 | 2019-07-16 | ***通信有限公司研究院 | 一种分类确定方法、装置及网络设备 |
| CN110019809B (zh) * | 2018-01-02 | 2021-11-19 | ***通信有限公司研究院 | 一种分类确定方法、装置及网络设备 |
| CN110034966A (zh) * | 2018-01-11 | 2019-07-19 | 中国科学院声学研究所 | 一种基于机器学习的数据流分类方法及*** |
| WO2020022953A1 (en) * | 2018-07-26 | 2020-01-30 | Singapore Telecommunications Limited | System and method for identifying an internet of things (iot) device based on a distributed fingerprinting solution |
| CN112602304A (zh) * | 2018-08-21 | 2021-04-02 | 慧与发展有限责任合伙企业 | 基于行为属性标识设备类型 |
| CN109067778B (zh) * | 2018-09-18 | 2020-07-24 | 东北大学 | 一种基于蜜网数据的工控扫描器指纹识别方法 |
| CN109067778A (zh) * | 2018-09-18 | 2018-12-21 | 东北大学 | 一种基于蜜网数据的工控扫描器指纹识别方法 |
| CN109167798A (zh) * | 2018-11-01 | 2019-01-08 | 四川长虹电器股份有限公司 | 一种基于机器学习的家用物联网设备DDoS检测方法 |
| CN109167798B (zh) * | 2018-11-01 | 2020-03-17 | 四川长虹电器股份有限公司 | 一种基于机器学习的家用物联网设备DDoS检测方法 |
| CN111385818A (zh) * | 2018-12-28 | 2020-07-07 | ***通信集团重庆有限公司 | 一种无线网络参数的优化方法、装置及设备 |
| CN111385818B (zh) * | 2018-12-28 | 2023-04-14 | ***通信集团重庆有限公司 | 一种无线网络参数的优化方法、装置及设备 |
| WO2021051536A1 (zh) * | 2019-09-18 | 2021-03-25 | 平安科技(深圳)有限公司 | 安全预警方法及相关设备、计算机可读存储介质 |
| CN112607240A (zh) * | 2019-10-05 | 2021-04-06 | 山西集智数据服务有限公司 | 一种智能垃圾分类投放装置 |
| CN112381559A (zh) * | 2020-10-14 | 2021-02-19 | 浪潮软件股份有限公司 | 一种基于非监督机器学习算法的烟草零售商细分方法 |
| WO2022156492A1 (zh) * | 2021-01-20 | 2022-07-28 | 华为技术有限公司 | 判断终端设备类型的方法和相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104883278A (zh) | 一种利用机器学习对网络设备进行分类的方法 | |
| CN106104398B (zh) | 过程控制***中的分布式大数据 | |
| CN102647292B (zh) | 一种基于半监督神经网络模型的入侵检测方法 | |
| JP2021527288A (ja) | データセットのための機械学習モデルの好適性の検出 | |
| CN109873779B (zh) | 一种基于lstm的分级式无线信号调制类型识别方法 | |
| CN103870751A (zh) | 入侵检测方法及*** | |
| CN107038167A (zh) | 基于模型评估的大数据挖掘分析***及其分析方法 | |
| JP2019513246A (ja) | ランダムフォレストモデルの訓練方法、電子装置及び記憶媒体 | |
| US9491186B2 (en) | Method and apparatus for providing hierarchical pattern recognition of communication network data | |
| US7716152B2 (en) | Use of sequential nearest neighbor clustering for instance selection in machine condition monitoring | |
| CN103532949A (zh) | 基于动态反馈的自适应木马通信行为检测方法 | |
| CN110365503A (zh) | 一种指标确定方法及其相关设备 | |
| CN103258027A (zh) | 基于智能终端的情境感知服务平台 | |
| CN111770190A (zh) | 基于5g、物联网模式的区块链分布式实时消防监控警报*** | |
| WO2022247955A1 (zh) | 非正常账号识别方法、装置、设备和存储介质 | |
| CN110851422A (zh) | 一种基于机器学习的数据异常监测模型构建方法 | |
| CN112860676B (zh) | 应用于大数据挖掘和业务分析的数据清洗方法及云服务器 | |
| CN113556768A (zh) | 传感器数据异常检测方法和*** | |
| CN109948650A (zh) | 一种基于报文特征的智能家居设备类型判定方法 | |
| CN108156018B (zh) | 电力网络设备拓扑识别方法、电子设备和计算机存储介质 | |
| CN105812280B (zh) | 一种分类方法及电子设备 | |
| CN112367303A (zh) | 分布式自学习异常流量协同检测方法及*** | |
| CN111368060B (zh) | 对话机器人的自学习方法、装置、***、电子设备及介质 | |
| CN106304084B (zh) | 信息处理方法及装置 | |
| CN110851414B (zh) | 一种以聚类法进行边界数据分析的方法及其*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150902 |
|
| RJ01 | Rejection of invention patent application after publication |