← 返回列表
一种计算机网络异常行为检测方法
摘要文本
本发明公开了一种计算机网络异常行为检测方法,涉及网络异常行为检测领域,包括收集多维度网络数据,实时更新网络拓扑图;建立GCN模型并通过收集的多维度网络数据训练GCN模型并进行动态调整。本发明有益效果为:本方法通过构建动态网络拓扑,实现了对网络结构的实时感知,能够更精准地捕捉到网络中的异常行为,通过多维度的异常检测,不仅能够从多个层面全面分析网络行为,还能够实现对复杂攻击手段的有效检测,自动化的响应机制大大减少了人工干预的需要,提高了异常处理的时效性,减轻了网络管理员的工作负担,具有较强的实用价值和广阔的应用前景。
申请人信息
- 申请人:北京安领可信网络科技有限公司
- 申请人地址:100085 北京市昌平区龙域北街3号院1号楼14层1409
- 发明人: 北京安领可信网络科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种计算机网络异常行为检测方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311515158.8 |
| 申请日 | 2023/11/14 |
| 公告号 | CN117792673A |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京安领可信网络科技有限公司 |
| 发明人 | 肖波; 林森; 毕岭 |
| 地址 | 北京市昌平区龙域北街3号院1号楼14层1409 |
专利主权项内容
1.一种计算机网络异常行为检测方法,其特征在于:包括,收集多维度网络数据,实时更新网络拓扑图;建立GCN模型并通过收集的多维度网络数据训练GCN模型并进行动态调整;使用训练后的GCN模型结合网络拓扑图和多维度网络数据进行异常检测,并将异常检测任务动态分配处理;检测到异常后实施处理措施,处理完毕后生成异常处理记录与异常数据同步存储在数据库中。。马-克-数据