首页> 中国专利> 一种面向主机社区行为的异常流量检测方法

一种面向主机社区行为的异常流量检测方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种面向主机社区行为的异常流量检测方法，采集网络边界网络流量数据，构建主机社交网络图对主机社区进行识别，并量化正常主机社区行为的特征基线，度量主机社区行为与其正常行为的偏离度以检测异常主机社区。本发明在识别流量社交网络图中主机社区的基础上，提出了基于主机社区演化的异常检测算法，通过识别密切联系的主机社区行为，从而有效检测隐蔽参与网络安全事件的异常主机。该方法适用于具有社区行为的聚合主机进行异常流量检测，融合了社交网络和网络流量异常检测两个交叉学科领域，为异常流量检测问题提供了新方法、新途径和分析视角。

著录项

公开/公告号CN112437091B

专利类型发明专利
公开/公告日2021-09-21

原文格式PDF
申请/专利权人成都信息工程大学;
展开▼

申请/专利号CN202011377522.5
发明设计人叶晓鸣;杨力;
展开▼

申请日2020-11-30
分类号H04L29/06(20060101);G06F16/2458(20190101);
代理机构51239 成都众恒智合专利代理事务所(普通合伙);
代理人钟显毅
地址 610000 四川省成都市双流区西南航空港经济开发区学府路1段24号
入库时间 2022-08-23 12:30:12

相似文献

专利
中文文献
外文文献

1. 一种面向主机社区行为的异常流量检测方法 [P] . 中国专利： CN112437091B . 2021.09.21
2. 一种面向智慧社区的异常行为检测方法及系统 [P] . 中国专利： CN110633643A . 2019-12-31
3. METHOD AND SYSTEM OF NETWORK TRAFFIC ANALYSIS FOR ANOMALOUS BEHAVIOR DETECTION [P] . 韩国专利： KR20150091775A . 2015-08-12

机译：网络流量异常行为检测方法及系统
4. A METHOD FOR DETECTING ANOMALY ACTION WITHIN A COMPUTER NETWORK [P] . 欧洲知识产权局专利： EP2737404A4 . 2015-04-29

机译：一种计算机网络中异常行为的检测方法
5. A METHOD FOR DETECTING ANOMALY ACTION WITHIN A COMPUTER NETWORK [P] . 欧洲知识产权局专利： EP2737404A1 . 2014-06-04

机译：一种计算机网络中异常行为的检测方法