首页> 中国专利> 一种基于流量特征的APT组织流量识别方法

一种基于流量特征的APT组织流量识别方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开一种基于流量特征的APT组织流量识别方法，定义并计算DNS和TCP、HTTP/HTTPS流量中的APT组织特征，利用特征识别出APT组织流量，实现APT组织流量识别。定义的组织特征包括：Response_type，用于区分APT组织流量中的DNS隧道流量；包负载波动特征C2Load_fluct，用于计算DNS流量在时间窗口内，流量包簇在单位域名下的平均负载量；包相似特征Bad_rate，用于判断APT组织恶意流量产生时的网络状态。本发明通过构造组织流量特征进行APT组织流量识别，提出并定义的组织特征能够有效地将APT恶意流量和正常流量进行区分，提高了APT组织流量识别的准确性，为APT组织流量识别提供了新的设计思路。

著录项

公开/公告号CN112073362A

专利类型发明专利
公开/公告日2020-12-11

原文格式PDF
申请/专利权人北京邮电大学;国家电网有限公司信息通信分公司;
展开▼

申请/专利号CN202010567204.9
发明设计人刘建毅;张茹;李静;程杰;王婵;郭邯;孙文新;闫晓帆;
展开▼

申请日2020-06-19
分类号H04L29/06(20060101);
代理机构
代理人
地址 100876 北京市海淀区西土城路10号
入库时间 2023-06-19 08:06:35

法律信息

法律状态公告日

法律状态信息

法律状态
2022-04-26

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种基于流量特征的APT组织流量识别方法 [P] . 中国专利： CN112073362A . 2020-12-11
2. 一种基于深度特征的P2P流量细粒度识别方法 [P] . 中国专利： CN110417786B . 2022.01.11
3. FLOW RATE CHARACTERISTIC FUNCTION IDENTIFICATION METHOD, FLOW RATE CHARACTERISTIC FUNCTION IDENTIFICATION DEVICE, FLOW RATE CHARACTERISTIC FUNCTION IDENTIFICATION PROGRAM, AND FLOW RATE SENSOR OR FLOW RATE CONTROL DEVICE USING THEM [P] . 日本专利： JP2018096848A . 2018-06-21

机译：流量特征功能识别方法，流量特征功能识别装置，流量特征功能识别程序以及使用它们的流量传感器或流量控制装置
4. FLOW TRANSFER APPARATUS AND METHOD FOR TRANSFERRING FLOW BASED ON CHARACTERISTICS OF FLOW, TERMINAL APPARATUS AND FLOW PROCESSING METHOD [P] . 美国专利： US2012106343A1 . 2012-05-03

机译：基于流量，终端设备和流量处理特征的流量传递装置和流量传递方法
5. STACKING-ENSEMBLE-BASED APT ORGANIZATION IDENTIFICATION METHOD AND SYSTEM, AND STORAGE MEDIUM [P] . WO2021259207A1 . 2021-12-30

机译：基于堆叠的APT组织识别方法和系统，以及存储介质