龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:南京理工大学
摘要:本发明公开了一种面向数据传输的异常网络连通识别与检测方法,该方法包含以下步骤:构建境外IP的实体标注信息库,生成境外IP黑白名单,过滤数据传输中的白名单可信IP;构建数据出境异常检测规则库,并训练数据出境的日常流量模型;对捕获到的传输流量通联数据,检测出其中的数据违规出境的异常流量;用异常流量数据,更新黑白名单以及训练日常流量基线模型。本发明的方法能够自动发现在数据传输中的数据异常出境行为,并找出境外IP背后的实体信息标注,拥有对于重点行业出境数据传输行为的常态化、持续化的网络监测能力。
主权项:1.一种异常网络连通识别与检测方法,其特征在于,包括以下步骤:步骤1、接收并清洗来自某些行业单位以及部分监测目标的通联日志数据;步骤2、对通联日志数据进行统计分析,生成进一步通联日志统计数据,从统计数据中计算并提取关键特征,并进行数学建模,用以识别潜在的异常行为模式;步骤3、创建异常流量规则库,包含用于检测数据异常出境行为的各种预定义规则,并训练数据库出境日常流量基线模型;步骤4、维护一个境外IP黑名单数据库,利用已知黑名单数据库对通联日志进行匹配,识别并标注出潜在的恶意IP;步骤5、应用步骤4中建立的规则库和日常流量基线模型,对通联日志数据进行分析,识别不符合正常行为模式的异常网络连通。步骤6、根据异常检测结果,将识别出的有异常行为的IP地址加入黑名单数据库,并根据调整规则库中的规则,以及更新新的日常流量基线模型,以提高检测系统的准确性和适应性。
全文数据:
权利要求:
百度查询: 南京理工大学 一种面向数据传输的异常网络连通识别与检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号