← 返回列表
实时网络威胁检测方法及功能设备
申请人信息
- 申请人:江苏开博科技有限公司
- 申请人地址:210000 江苏省南京市栖霞区马群街道紫东路2号紫东国际创意园C18-2幢
- 发明人: 江苏开博科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 实时网络威胁检测方法及功能设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410166977.4 |
| 申请日 | 2024/2/6 |
| 公告号 | CN117714215A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 江苏开博科技有限公司 |
| 发明人 | 唐军; 梁鹏岳; 薛俊强 |
| 地址 | 江苏省南京市栖霞区马群街道紫东路2号紫东国际创意园C18-2幢 |
摘要文本
本发明涉及数据处理技术领域,具体涉及实时网络威胁检测方法及功能设备,包括:获取网络实时浏览记录中每个通路的流量数据点;根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况确定初始聚类中心点;利用初始聚类中心点对所有流量数据点进行聚类,根据聚类每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布得到威胁特征程度;根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况得到迭代变化程度;进而对每次迭代下的聚类中心点的迭代过程进行更新得到聚类结果,确定实时网络威胁检测结果。本发明使得网络威胁检测结果更加准确。 ()
专利主权项内容
1.一种实时网络威胁检测方法,其特征在于,该方法包括以下步骤:获取网络实时浏览记录中每个通路下的网络流量数据,提取每个通路下所有网络流量数据的主要特征得到每个通路的流量数据点;根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况,确定初始聚类中心点;利用初始聚类中心点对所有流量数据点进行聚类,根据聚类过程中每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布、以及每个聚类中心点所在的聚类簇中流量数据点周围的数据分布,得到每次迭代下的每个聚类中心点的威胁特征程度;根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况,得到每次迭代下的每个聚类中心点的迭代变化程度;根据所述威胁特征程度和迭代变化程度,对每次迭代下的聚类中心点的迭代过程进行更新得到聚类结果,基于所述聚类结果确定实时网络威胁检测结果。