[发明专利]一种基于网络流量报文的异常检测和攻击发起者分析系统有效
| 申请号: | 202011155629.5 | 申请日: | 2020-10-26 |
| 公开(公告)号: | CN112422513B | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 陈卓;吴磊;周亚金;任奎;赵俊;单夏烨;任新新;段吉瑞 | 申请(专利权)人: | 浙江大学;光通天下网络科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62;G06N20/00 |
| 代理公司: | 杭州求是专利事务所有限公司 33200 | 代理人: | 贾玉霞 |
| 地址: | 310058 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于网络流量报文的异常检测和攻击发起者分析系统,其包括:数据属性提取模块,用于从防火墙网关截获网络流量的原始报文数据,并且根据截获的原始报文数据提取网络流速,解析报文信息生成基础属性特征,并且将这些属性特征存储在数据库;攻击者群类特征生成模块,用于依次对原始数据标准化、计算数据的复杂属性、分配各个属性的权重、采用聚类算法的交叉验证,引入无监督机器学习聚类指标,采取聚类指标得分最高的聚类模型得出攻击者群类特征聚类;攻击检测模块,用于对所有触发自定义规则的网络攻击报文进行攻击群类特征的匹配分析和攻击者群类特征的增量修正。该系统能够挖掘出单次攻击中发起者的特征,定位攻击的发起嫌疑人。 | ||
| 搜索关键词: | 一种 基于 网络流量 报文 异常 检测 攻击 发起者 分析 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学;光通天下网络科技股份有限公司,未经浙江大学;光通天下网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202011155629.5/,转载请声明来源钻瓜专利网。
