← 返回列表
基于网关设备的数据报文处理方法、装置及设备
摘要文本
本申请提供了一种基于网关设备的数据报文处理方法、装置及设备,包括:获取待识别数据报文;基于目标行为模型和待识别数据报文,得到目标行为特征;基于本地行为库中的行为特征,确定目标行为特征是否存在异常;在目标行为特征不存在异常的情况下,通过目标行为模型基于待识别数据报文进行态势感知,得到态势感知结果;基于本地行为库中的行为特征和态势感知结果,基于入侵防御策略对待识别数据报文进行阻断,使得能够通过目标行为模型确定待识别数据报文是否存在异常,并基于待识别数据报文进行态势感知,进一步确定待识别数据报文是否存在异常;如此,不依赖于人工介入,且不依赖于特征的精准定义,能够提高防护强度,提高网络安全度。 来自马-克-数-据
申请人信息
- 申请人:北京安博通科技股份有限公司
- 申请人地址:100120 北京市西城区德胜门东滨河路3号6号楼C0310室
- 发明人: 北京安博通科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于网关设备的数据报文处理方法、装置及设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311337108.5 |
| 申请日 | 2023/10/16 |
| 公告号 | CN117336068A |
| 公开日 | 2024/1/2 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 北京安博通科技股份有限公司 |
| 发明人 | 臧家璇 |
| 地址 | 北京市西城区德胜门东滨河路3号6号楼C0310室 |
专利主权项内容
1.一种基于网关设备的数据报文处理方法,其特征在于,包括:获取待识别数据报文;基于目标行为模型和所述待识别数据报文,得到目标行为特征;基于所述目标行为特征和本地行为库中的行为特征,确定所述目标行为特征是否存在异常;在所述目标行为特征不存在异常的情况下,通过所述目标行为模型基于所述待识别数据报文进行态势感知,得到态势感知结果;基于所述本地行为库中的行为特征和所述态势感知结果,基于入侵防御策略对所述待识别数据报文进行阻断,或者,对所述待识别数据报文进行放行。