[发明专利]基于挖掘的网络智能平台恶意数据检测方法和装置在审
| 申请号: | 201410325598.1 | 申请日: | 2014-07-09 |
| 公开(公告)号: | CN104318158A | 公开(公告)日: | 2015-01-28 |
| 发明(设计)人: | 崔宝江;金海峰;何珊珊;金建林;袁隽 | 申请(专利权)人: | 北京邮电大学;北京直真科技股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供了一种基于挖掘的网络智能平台恶意数据检测方法和装置。该方法主要包括:将多个综合特征向量Table<中心,权值,作用半径>和每个Table对应的数据包类型存储在先验数据库中,提取待测数据包的各个字段的字段值,根据坐标化的待测数据包的各个字段的字段值,计算出待测数据包和存储的各个Table的中心之间的距离值;根据待测数据包和各个Table的中心之间的距离值,以及先验数据库中存储的各个Table的作用半径和对应的数据包类型,判断待测数据包是否为恶意数据包。本发明实施例可以在移动互联网网关等网络智能平台处实时对数据包进行有效的恶意数据检测,不仅可以保障用户财产和隐私的安全,还可以增强运营商的竞争力。 | ||
| 搜索关键词: | 基于 挖掘 网络 智能 平台 恶意 数据 检测 方法 装置 | ||
【主权项】:
一种基于挖掘的网络智能平台恶意数据检测方法,其特征在于,将多个综合特征向量Table<中心,权值,作用半径>和每个Table对应的数据包类型存储在先验数据库中,所述Table的中心为所述Table对应的数据密集区中的各个数据包的坐标化的各个字段的字段值的平均值,所述Table的作用半径为所述中心到所述数据密集区中各个数据点之间的距离的最大值,所述方法具体包括:网络智能平台接收到待测数据包后,提取待测数据包的各个字段的字段值,根据坐标化的所述待测数据包的各个字段的字段值,计算出所述待测数据包和所述先验数据库中存储的各个Table的中心之间的距离值;根据所述待测数据包和所述先验数据库中存储的各个Table的中心之间的距离值,以及所述先验数据库中存储的各个Table的作用半径和对应的数据包类型,判断所述待测数据包是否为恶意数据包。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学;北京直真科技股份有限公司,未经北京邮电大学;北京直真科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410325598.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种提高作物耐寒性的制剂的制造方法
- 下一篇:一种豇豆杀虫剂及其制备方法
