[发明专利]一种僵尸网络的家族规模的异常检测方法及装置在审
| 申请号: | 202110490855.7 | 申请日: | 2021-05-06 |
| 公开(公告)号: | CN113220526A | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | 严寒冰;王小群;王适文;李友豪;张红宝;周忠义;傅强;阿曼太;梁彧;田野;王杰;杨满智;蔡琳;金红;陈晓光 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;恒安嘉新(北京)科技股份公司 |
| 主分类号: | G06F11/30 | 分类号: | G06F11/30;G06F11/34;G06F21/55;H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明实施例公开了一种僵尸网络的家族规模的异常检测方法及装置。所述方法包括:以监控区间内的每天为追溯起点,按照追溯时长,确定与监控区间内每天对应的追溯时间区间;获取目标僵尸网络在各追溯时间区间内每天的家族规模,并根据各家族规模,计算与监控区间内每天对应的家族规模移动平均值和家族规模移动标准差值;生成目标僵尸网络的家族规模变化趋势图;根据监控区间内每天的家族规模移动平均值和家族规模移动标准差值,计算至少一条变化趋势基线;根据各变化趋势基线,以及变化趋势图,对目标僵尸网络的家族规模进行异常检测,可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测,可以实现自动化地监控僵尸网络的发展情况。 | ||
| 搜索关键词: | 一种 僵尸 网络 家族 规模 异常 检测 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;恒安嘉新(北京)科技股份公司,未经国家计算机网络与信息安全管理中心;恒安嘉新(北京)科技股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110490855.7/,转载请声明来源钻瓜专利网。
