买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：青岛理工大学

摘要：本发明涉及网络安全数据处理技术领域，尤其涉及基于机器学习的网络安全威胁检测方法及系统。所述方法包括以下步骤：基于预设的网络数据监测脚本对网络接口数据进行网络数据流监测处理，生成流量监测数据；对流量监测数据进行数据包解析，生成流量解析数据；对流量解析数据进行流量解析数据的结构化异常与溯源异常分析，以得到异常流量解析数据；根据溯源常规流量解析数据对流量监测数据进行初步安全流量监测数据提取，生成初步安全流量监测数据；对初步安全流量行为数据进行网络攻击流量识别，生成网络攻击流量数据；基于网络攻击流量数据设计网络攻击流量安全拦截机制。本发明通过机器学习分析流量异常特征，实现高效地网络安全威胁检测。

主权项：1.一种基于机器学习的网络安全威胁检测方法，其特征在于，包括以下步骤：步骤S1：获取网络接口数据；基于预设的网络数据监测脚本对网络接口数据进行网络数据流监测处理，生成流量监测数据；步骤S2：对流量监测数据进行数据包解析，生成流量解析数据；基于监督学习算法对流量解析数据进行解析流量的结构化信息异常分类处理，分别得到结构化异常流量解析数据以及结构化常规流量解析数据；步骤S3：获取用户网络行为数据；根据用户网络行为数据以及结构化异常流量解析数据对结构化常规流量解析数据进行解析流量的溯源异常分类处理，分别得到溯源异常流量解析数据以及溯源常规流量解析数据；步骤S4：根据结构化异常流量解析数据以及溯源异常流量解析数据对流量监测数据进行异常流量解析数据提取，以得到异常流量解析数据，并将异常流量解析数据传输至预设的网络安全检测系统执行解析异常流量拦截作业；根据溯源常规流量解析数据对流量监测数据进行初步安全流量监测数据提取，生成初步安全流量监测数据；步骤S5：采集初步安全流量监测数据对应的流量行为信息，并标记为初步安全流量行为数据；基于聚类算法对初步安全流量行为数据进行异常流量行为模式识别，得到异常流量行为数据；基于异常流量行为数据对初步安全流量行为数据进行网络攻击流量识别，生成网络攻击流量数据；基于网络攻击流量数据设计网络攻击流量安全拦截机制，并将网络攻击流量安全拦截机制传输至预设的网络安全检测系统执行恶意加密流量拦截作业。

全文数据：

权利要求：

百度查询： 青岛理工大学 基于机器学习的网络安全威胁检测方法及系统