基于涉密内网确定性特征的异常分析技术

摘要

涉密内网具有承载的业务确定、网络组件有限、可描述、可观测的特点,且网络组件的状态和网络交互行为都需要严格符合安全策略,因此,其信息交互关联的主体、客体及操作具有可描述的多种确定性特征.依据这个重要特点,简化异常分析方法,将涉密内网的异常发现转化为网络动态特征采集与确定性特征刻画的问题.通过网络状态、行为采集分析网络动态特征,结合网络的确定性特征先验知识,提出了特别适用于确定性内网的异常分析模型,基于该模型设计实现了一个基于流量的异常分析系统,可以有效发现涉密内网多种高危的异常。