[发明专利]基于属性关系图的主机网络行为模式度量方法有效
| 申请号: | 201811105929.5 | 申请日: | 2018-09-21 |
| 公开(公告)号: | CN109040130B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 叶晓鸣;杨力 | 申请(专利权)人: | 成都力鸣信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都众恒智合专利代理事务所(普通合伙) 51239 | 代理人: | 刘华平 |
| 地址: | 610000 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于属性关系图的主机网络行为模式度量方法,其技术方案主要由网络流量采集——主机网络行为模式形式化表征——主机网络行为异常检测——异常判定四个关键步骤组成。通过本发明所设计的技术方案,很好地解决了传统异常检测方法的训练数据难以获取和异常检测行为系统适应能力差的问题,其完全可以有效地应对主机面临的新型威胁和未知异常以及攻击层出不穷的安全防护需求,降低目标攻击对企事业单位造成的损失。 | ||
| 搜索关键词: | 基于 属性 关系 主机 网络 行为 模式 度量 方法 | ||
【主权项】:
1.基于属性关系图的主机网络行为模式度量方法,其特征在于,包括以下步骤:(1)采集主机网络流量数据;(2)为主机构建属性关系图,所述的属性关系图包括若干按照任意顺序排列的特征信息,每列特征中不同的值作为一个节点;(3)根据主机之间的网络连接为相邻两列特征的节点建立连接,不相邻的节点不能连接,从而使主机所有的网络流量数据均对应到属性关系图中;(4)在每个时间窗口结束时,从属性关系图和特征的节点中抽取特征值,将固定时间窗口的主机网络行为模式表示成具有多维特征值的基线特征向量矩阵;(5)基于固定时间窗口计算主机网络行为偏离度值,并剔除异常值,形成主机网络行为的偏离度;(6)获取每台主机网络行为模式的偏离度集中趋势,设定时间窗口的偏离度阈值;(7)根据网络流量数据,统计检测时间的固定时间窗口的主机网络行为模式的多维特征值,并汇聚到主机层,形成检测特征向量矩阵;(8)基于检测时间的固定时间窗口计算每台被监控主机的当前网络行为偏离度值;(9)根据步骤(6)设定的时间窗口的偏离度阈值,确定步骤(8)计算的偏离度值是否处于偏离度阈值内,从而判定主机状态是否发生异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都力鸣信息技术有限公司,未经成都力鸣信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811105929.5/,转载请声明来源钻瓜专利网。
