买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：山东云天安全技术有限公司

摘要：本发明涉及异常流量检测领域，特别是涉及一种非授权访问流量的识别方法、存储介质及电子设备。包括：对第一监控时段内的多个长连接会话流量进行第二特征编码处理，生成第二目标访问特征图；将第二目标访问特征图输入训练好的第二胶囊神经网络中，生成第一监控时段内的多个长连接会话流量的访问识别结果。本发明的第一目标访问特征图中，同一长连接中的会话组的先后顺序，可以反映用户使用某几个服务时的行为特征；不同长连接的先后顺序，可以反映用户使用不同服务时的行为特征。由此，可以将用户的访问行为习惯转化为特征图的空间特征，以更加准确有效的对异常的“翻墙”访问流量进行识别预测。

主权项：1.一种非授权访问流量的识别方法，其特征在于，所述方法包括如下步骤：响应于目标终端在闲时访问时段内对浏览器的开启指令，对第一监控时段内的多个长连接会话流量进行第二特征编码处理，生成第二目标访问特征图；每一长连接会话流量包括多个会话组，所述会话组包括一个请求数据包及一个对应的响应数据包；将所述第二目标访问特征图输入训练好的第二胶囊神经网络中，生成第一监控时段内的多个长连接会话流量的访问识别结果；所述第二特征编码处理包括：根据每一会话组中请求数据包及响应数据包的大小及生成时间，生成每一会话组对应的会话特征向量；其中，Aab为第a个长连接会话流量中的第b个会话组对应的会话特征向量，Aab＝Qab，Xab，Tab；Qab为Aab中请求数据包的大小；Xab为Aab中响应数据包的大小；Tab为Aab中请求数据包与响应数据包中的时间间隔；按照每一长连接会话流量的建立时间，由早到晚进行排序，生成长连接序列；按照每一长连接会话流量中会话组的建立时间，由早到晚进行排序，生成每一长连接会话流量中的会话序列；按照长连接序列依次将每一会话序列对应的所有会话特征向量组成的向量序列，填入第二初始访问特征图对应顺序的像素单元中；其中，所述第二初始访问特征图中包括多行竖向依次排列的特征行，每一特征行中包括多个横向依次排列的像素单元；以及设置于多个所述特征行前端的连续标识列，所述连续标识列中包括与特征行数量相同的多个连续标识单元；在所述第二初始访问特征图中每一长连接会话流量的起始特征行对应的连续标识单元中添加起始标识；在所述第二初始访问特征图中每一长连接会话流量的结束特征行对应的连续标识单元中添加结束标识，以生成第二目标访问特征图。

全文数据：

权利要求：

百度查询： 山东云天安全技术有限公司 一种非授权访问流量的识别方法、存储介质及电子设备