[发明专利]基于流量的攻击检测方法、装置及计算机可读存储介质在审
| 申请号: | 201911099463.7 | 申请日: | 2019-11-12 |
| 公开(公告)号: | CN110636085A | 公开(公告)日: | 2019-12-31 |
| 发明(设计)人: | 谭彬;梁业裕;何伟贤;李伟渊;刘静;潘宇华;邓旭;张玉兰;兰世战;宁建创 | 申请(专利权)人: | 中国移动通信集团广西有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L12/26;H04L12/931 |
| 代理公司: | 44312 深圳市恒申知识产权事务所(普通合伙) | 代理人: | 袁文英 |
| 地址: | 广西壮族自治*** | 国省代码: | 广西;45 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 根据本发明实施例公开的一种基于流量的攻击检测方法、装置及计算机可读存储介质,获取网络总出口的镜像流量,并将镜像流量传输至流量探针;通过流量探针对镜像流量进行解析,并将解析得到的所有流量元数据上传至基于预设攻击事件样本训练得到的全流量攻击检测模型;通过全流量攻击检测模型对流量元数据进行攻击检测,输出全局流量的攻击事件。通过本发明的实施,利用机器学习引擎的大数据分析能力对全局流量进行攻击检测,增强了攻击检测的全面性,提升了攻击检测的准确性。 | ||
| 搜索关键词: | 攻击检测 镜像流量 攻击事件 全局流量 全流量 解析 计算机可读存储介质 机器学习引擎 元数据上传 流量探针 样本训练 大数据 全面性 元数据 总出口 预设 传输 输出 网络 分析 | ||
【主权项】:
1.一种基于流量的攻击检测方法,其特征在于,包括:/n获取网络总出口的镜像流量,并将所述镜像流量传输至流量探针;/n通过所述流量探针对所述镜像流量进行解析,并将解析得到的所有流量元数据上传至全流量攻击检测模型;其中,所述全流量攻击检测模型基于预设的攻击事件样本训练得到;/n通过所述全流量攻击检测模型对所述流量元数据进行攻击检测,并基于攻击检测结果输出全局流量的攻击事件。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团广西有限公司,未经中国移动通信集团广西有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911099463.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种用户态防火墙的出入接口过滤方法
- 下一篇:网络防护测试方法及装置
