Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种从网络流量中分析确定暗网访问人群的方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:深圳市中新赛克科技股份有限公司

摘要:本发明公开了一种从网络流量中分析确定暗网访问人群的方法,从网络流量数据中提取暗网访问的流量特征,根据特征的有效程度对识别的结果进行等级分类,从而识别出不同风险等级的访问暗网人群。本发明能够接入海量的网络流量,并将流量还原成网络行为日志,针对还原后的DNS协议数据、网络结点访问数据跟暗网特征进行匹配,初步确定访问暗网的人群及对应的风险等级,再结合寄递行为数据进一步跟人群进行的关联,提升识别的有效性,最终输出分级的暗网访问人群列表。

主权项:1.一种从网络流量中分析确定暗网访问人群的方法,其特征在于,包括如下步骤:步骤1,爬取暗网中继和网桥的IP、端口列表,作为暗网访问行为的主要特征;步骤2,获取网络流量,将网络流量还原成网络行为日志;步骤3,从步骤2还原的网络行为日志中识别访问暗网中继和网桥的行为,当网络行为日志中识别到访问了步骤1中获取的暗网中继和网桥的IP、端口列表中的IP或端口时则认为识别到访问暗网中继和网桥行为;当该行为有下行流量时,给予访问行为对应的网络账号高权重;当该行为没有下行流量时,给予访问行为对应的网络账号中等权重;步骤4,从步骤2还原的网络行为日志中的DNS数据中通过网桥数据库的域名识别尝试访问网桥数据库的行为,当DNS数据中包含网桥数据库域名时则判断为尝试访问行为,给予访问对应的网络账号中等权重;步骤5,将步骤3判定为暗网中继和网桥访问行为的日志数据中的域名提取出来形成域名数据集,通过Word2Id模型对域名数据集进行向量化,通过K-means聚类算法,计算出收敛的K个聚类中心,将聚类中心对应的域名作为访问暗网的特征域名;步骤6,将每天的网络行为日志中的域名向量化后,跟步骤5中的K个聚类中心计算向量距离,将距离小于设定阈值的域名作为候选的暗网访问特征,添加到步骤5输出的访问暗网的特征域名中;步骤7,将步骤2还原的网络行为日志中DNS数据的域名跟步骤5或步骤6输出的访问暗网的特征域名进行匹配,识别通过表网尝试访问暗网的行为,当DNS数据的域名跟访问暗网的特征域名匹配时,则判断为尝试访问暗网网站行为,给予访问行为对应的网络账号低权重;步骤8,将步骤3至步骤5捕获的暗网访问行为按照网络账号进行分组,并通过以下公式计算各网络账号对应的积分integral:integral=Σ访问行为数*行为权重步骤9,从步骤2还原的网络行为日志中获取寄递应用数据,提取收件人手机号与步骤3至步骤5捕获的网络账号相匹配的寄递应用数据,如果匹配的记录中寄件人地址为海外地址或者寄件人手机号为海外号码,则将对应网络账号的积分乘以预设值,增加该账号访问暗网的积分;步骤10,输出访问暗网的网络账号列表及对应的积分,实现暗网访问人群的分级。

全文数据:

权利要求:

百度查询: 深圳市中新赛克科技股份有限公司 一种从网络流量中分析确定暗网访问人群的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。

相关技术
相关技术
相关技术