← 返回列表
一种基于引力模型的网络异常数据传输行为聚类识别方法
申请人信息
- 申请人:东南大学; 国家计算机网络与信息安全管理中心江苏分中心
- 申请人地址:211189 江苏省南京市江宁区东南大学路2号
- 发明人: 东南大学; 国家计算机网络与信息安全管理中心江苏分中心
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于引力模型的网络异常数据传输行为聚类识别方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410102692.4 |
| 申请日 | 2024/1/25 |
| 公告号 | CN117633560A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | G06F18/23 |
| 权利人 | 东南大学; 国家计算机网络与信息安全管理中心江苏分中心 |
| 发明人 | 蔡冰; 程光; 吴琳; 罗雅琼; 仇星; 柯家龙; 袁艺 |
| 地址 | 江苏省南京市玄武区四牌楼2号; 江苏省南京市建邺区白龙江东街8号综合体A5栋 |
摘要文本
本发明属于网络空间安全以及数据安全技术领域,涉及一种基于引力模型的网络异常数据传输行为聚类识别方法,包括步骤1,获取网络传输行为特征向量样本集,进行行为类别标注;步骤2,计算未标注行为类别的网络传输行为特征向量与每个行为类别的特征向量集合之间的引力,获得最大引力值;步骤3,若最大引力值超过引力捕获阈值,将未标注行为类别的网络传输行为特征向量标注为对应的行为类别,加入至对应的行为类别特征向量集合;步骤4,执行步骤2至步骤3对其他未标注行为类别的网络传输行为特征向量进行行为类别标注。该方法可以在网络流量被加密的情况下,判断网络传输行为是否存在异常,从而完成对加密流量的恶意行为识别和发现。
专利主权项内容
1.一种基于引力模型的网络异常数据传输行为聚类识别方法,其特征在于,包括:步骤1,获取网络传输行为特征向量样本集,对所述样本集中部分网络传输行为特征向量进行行为类别标注,获得多个行为类别的特征向量集合,所述多个行为类别包括网络异常数据传输行为类别;步骤2,计算所述样本集中未标注行为类别的网络传输行为特征向量与每个行为类别的特征向量集合之间的引力值,获得最大引力值和对应的行为类别;步骤3,若所述最大引力值超过引力捕获阈值,则将所述未标注行为类别的网络传输行为特征向量标注为对应的行为类别,加入至对应的行为类别特征向量集合中;步骤4,重复执行步骤2至步骤3对其他未标注行为类别的网络传输行为特征向量进行行为类别标注。