← 返回列表
网络行为审计记录方法、装置、计算设备及存储介质
摘要文本
本发明涉及网络行为审计技术领域,特别涉及一种网络行为审计记录方法、装置、计算设备及存储介质。方法包括:获取含有若干个预设网络行为的初始预设合集;其中,预设网络行为包括源IP、目的IP、网络协议名称、出现次数和风险系数,风险系数用于计算该预设网络行为出现次数的预设范围;利用工控网络若干个周期的网络行为,对初始预设合集进行迭代训练,生成目标预设合集;利用目标预设合集,对工控网络的网络行为进行审计。本方案可以可以自动对预设合集进行范围训练,不仅可以提高审计精度,还可以减少维护人员手动调整预设规则的不准确性和不便利性。
申请人信息
- 申请人:长扬科技(北京)股份有限公司
- 申请人地址:100195 北京市海淀区闵庄路3号104幢1层01室
- 发明人: 长扬科技(北京)股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 网络行为审计记录方法、装置、计算设备及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311828214.3 |
| 申请日 | 2023/12/27 |
| 公告号 | CN117579499A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | H04L41/142 |
| 权利人 | 长扬科技(北京)股份有限公司 |
| 发明人 | 安则宇; 汪义舟; 姜海昆; 范宇 |
| 地址 | 北京市海淀区闵庄路3号104幢1层01室 |
专利主权项内容
1.一种网络行为审计记录方法,其特征在于,包括:获取含有若干个预设网络行为的初始预设合集;其中,所述预设网络行为包括源IP、目的IP、网络协议名称、出现次数和风险系数,所述风险系数用于计算该预设网络行为出现次数的预设范围;利用工控网络若干个周期的网络行为,对初始预设合集进行迭代训练,生成目标预设合集;利用所述目标预设合集,对所述工控网络的网络行为进行审计。