[发明专利]基于网络流连接图的网络流连接行为特征分析方法有效
| 申请号: | 201510192318.9 | 申请日: | 2015-04-22 |
| 公开(公告)号: | CN104935570B | 公开(公告)日: | 2017-12-01 |
| 发明(设计)人: | 胡光岷;翟学萌;胡航宇 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都宏顺专利代理事务所(普通合伙)51227 | 代理人: | 周永宏 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 网络 流连 行为 特征 分析 方法 | ||
1.一种基于网络流连接图的网络流连接行为特征分析方法,其特征在于,包括以下步骤:
A、设定网络流连接图节点确定规则,确定网络流连接行为中的节点对象;
B、设定网络流连接图边生成规则,确定网络流连接行为中边的交互模式;
C、设定网络流连接图节点过滤规则和分级规则,根据节点过滤规则提取主要节点,并根据节点分级规则对主要节点进行分级;
D、设定网络流连接图边过滤规则和分级规则,根据边过滤规则提取主要边,并根据边分级规则对主要边进行分级;
E、根据节点和边的过滤规则生成多种网络流连接图,结合多种网络流连接图对网络流连接行为特征进行分析。
2.如权利要求1所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述步骤A中网络流连接图节点确定规则具体为:以网络通信中的通信单位作为节点。
3.如权利要求2所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述步骤B中网络流连接图边生成规则具体为:将有流量连接的对应主要节点连成一条边。
4.如权利要求2所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述网络流连接图节点过滤规则具体为:设定节点阈值,提取节点特征属性量大于节点阈值的节点作为主要节点。
5.如权利要求4所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述步骤C中网络流连接图节点分级规则具体为:根据节点特征属性量对主要节点进行等级划分,对于不同级别的节点进行着色区分。
6.如权利要求3所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述步骤D中网络流连接图边过滤规则具体为:设定边阈值,提取边特征属性量大于边阈值的边,并保留该边另一端小于节点阈值的叶子节点。
7.如权利要求6所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述步骤D中网络流连接图边分级规则具体为:根据边特征属性量对边进行等级划分,对于不同级别的边进行着色区分。
8.如权利要求1所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述步骤E中生成多种网络流连接图包括生成基于端口种类数的网络流连接图和基于网络流连接数的网络流连接图。
9.如权利要求8所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述生成基于端口种类数的网络流连接图具体包括:首先根据节点阈值的设定,提取开放大于节点阈值的端口种类数的主机,从而抓取网络中扮演主要服务器或活跃客户机角色的节点,通过分析他们之间的端口交互,确定主要节点之间的网络流行为特征;再根据边阈值的设定,提取与主要节点活动频繁的叶子节点,分析它们之间的端口交互行为,以确定主要节点在网络中的网络流行为特征。
10.如权利要求8所述的基于网络流连接图的网络流连接行为特征分析方法,其特征在于,所述生成基于网络流连接数的网络流连接图具体包括:首先根据节点阈值的设定,提取入流量或出流量数大于节点阈值的主机,从而抓取网络中高流量的核心节点,通过分析它们之间的流量连接特征,确定主要节点之间的网络流行为特征;再根据边阈值的设定,提取与主要节点活动频繁的叶子节点,分析他们之间流量连接行为,以确定主要节点在网络中的网络流行为特征。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510192318.9/1.html,转载请声明来源钻瓜专利网。
