[发明专利]基于知识图谱的加密网络异常流量检测方法有效
| 申请号: | 202110185647.6 | 申请日: | 2021-02-10 |
| 公开(公告)号: | CN112788064B | 公开(公告)日: | 2021-09-14 |
| 发明(设计)人: | 任传伦;郭世泽;张先国;冯景瑜;杨令;夏建民;俞赛赛;刘晓影;乌吉斯古愣;孟祥頔 | 申请(专利权)人: | 中国电子科技集团公司第十五研究所;西安邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L9/08 |
| 代理公司: | 北京丰浩知识产权代理事务所(普通合伙) 11781 | 代理人: | 李学康 |
| 地址: | 100083 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于知识图谱的加密网络异常流量检测方法,包括以下步骤:利用抓包软件抓取加密协议协商阶段的报文和密钥;利用密钥对加密的流量解密从而得到明文的数据报文;实时获取通信网络中所产生的各种数据报文;将数据报文中的各个实体作为顶点,实体间的关系属性作为边,构建知识图谱;由知识图谱中两个实体间的关系,统计两个实体间的连接数、交互信息数、实连接占比、虚连接占比;统计对所有实体的最终的检测值,判断各检测值是否大于其对应的阈值,若大于阈值则判断通信网络中存在异常流量,发出异常流量预警。本发明以数据流为对象,检测数据流的内部报文,并且用知识图谱来描述流量行为,提升了检测效率和准确度。 | ||
| 搜索关键词: | 基于 知识 图谱 加密 网络 异常 流量 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第十五研究所;西安邮电大学,未经中国电子科技集团公司第十五研究所;西安邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110185647.6/,转载请声明来源钻瓜专利网。
- 上一篇:鉴定新鲜肉制品和冻融肉制品的方法
- 下一篇:环保且节能的捕鱼诱引鱼群装置
