首页> 中国专利> 一种基于多维空间向量聚集的恶意流量检测方法及系统

一种基于多维空间向量聚集的恶意流量检测方法及系统

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于多维空间向量聚集的恶意流量检测方法及系统，具有对恶意流量检测的准确性高、占用资源较低等特点，该方法包括：嗅探经过网卡的原始流量数据包，基于预设规则对原始流量数据包进行白名单流量数据滤除处理后获得的第一流量数据包进行解析处理，抽取第一流量数据包的N个流量特征，以对N个流量特征进行格式化处理获得的N个格式化流量特征为维度，建立N维坐标系，并确定N个格式化流量特征位于N维坐标系的第一坐标；确定第一坐标与预设流量坐标之间的第一位置距离，并基于第一位置距离，确定预设恶意流量与第一流量数据包之间的相似度；若相似度大于或等于预设阈值，则确定第一流量数据包的流量属性为恶意流量。

著录项

公开/公告号CN113890763A

专利类型发明专利
公开/公告日2022-01-04

原文格式PDF
申请/专利权人广东云智安信科技有限公司;
展开▼

申请/专利号CN202111162886.6
发明设计人王健;
展开▼

申请日2021-09-30
分类号H04L9/40(20220101);
代理机构11221 北京捷诚信通专利事务所(普通合伙);
代理人万善书
地址 510000 广东省广州市越秀区东风东路733号之一自编1207房
入库时间 2023-06-19 13:32:21

相似文献

专利
中文文献
外文文献

1. 一种基于多维空间向量聚集的恶意流量检测方法及系统 [P] . 中国专利： CN113890763A . 2022-01-04
2. 基于恶意网络流量词库的恶意软件检测方法及系统 [P] . 中国专利： CN106685964A . 2017-05-17
3. Method and Apparatus for Seed based Malicious Traffic Detection using Deep-Learning [P] . 韩国专利： KR102032249B1 . 2019-10-15

机译：基于深度学习的基于种子的恶意流量检测方法和装置
4. (54) Title: A CONTENT BASED APPROACH TO EXTENDING THE FORM AND FUNCTION OF A BUSINESS INTELLI¬GENCE SYSTEM (57) Abstract: A business intelligence (BI) system includes the ability to extend its functionality outside of the project life cycle by means of specific content. Complex multidimensional queries are interpreted as trees of atomic sub-expressions that are com¬bined in a parse-tree-like structure to form the overall query. Each sub tree is valid in isolation when provided with the proper context. Any sub tree can be an expression template, stored as application content, which at generation time uses simple text sub¬stitution with instance specific parameters to produce multidimensional expression syntax. The system includes a sophisticated type system and semantic layer that hides the user from the complexities inherent in working with OLAP databases. A business in¬telligence expert can provide type and semantic cues for each expression template, held as content. [P] . IN2012CN02100A . 2012-11-02

机译：（54）标题：一种扩展商务智能系统的形式和功能的基于内容的方法（57）摘要：商务智能（BI）系统具有通过以下方式将其功能扩展到项目生命周期之外的能力：具体内容。复杂的多维查询被解释为原子子表达式的树，这些原子子表达式组合成类似解析树的结构以形成整体查询。每个子树在提供适当的上下文时都是有效的。任何子树都可以是作为应用程序内容存储的表达模板，该表达模板在生成时使用带有实例特定参数的简单文本替换来生成多维表达语法。该系统包括一个复杂的类型系统和语义层，使用户摆脱了使用OLAP数据库所固有的复杂性。商业智能专家可以为每个作为内容的表达模板提供类型和语义提示。
5. METHOD AND SYSTEM FOR DETECTING MALWARE BASED ON MACHINE LEARNING USING DUAL MODEL [P] . 韩国专利： KR20190072783A . 2019-06-26

机译：基于双重模型的基于机器学习的恶意软件检测方法和系统