发明授权
- 专利标题: 一种基于流量日志的APT攻击检测方法
-
申请号: CN201910374169.6申请日: 2019-05-06
-
公开(公告)号: CN111901286B公开(公告)日: 2023-11-07
- 发明人: 张茹
- 申请人: 北京明信安软件有限公司 , 北京邮电大学
- 申请人地址: 北京市海淀区学院南路34号2号楼512-2;
- 专利权人: 北京明信安软件有限公司,北京邮电大学
- 当前专利权人: 北京明信安软件有限公司,北京邮电大学
- 当前专利权人地址: 北京市海淀区学院南路34号2号楼512-2;
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本发明首先提出了一种对于DNS流量日志和网络流量日志的特征提取和计算方法,其次提出了基于IForest的异常检测算法,通过对DNS和网络流量的日志分析对获取数据进行异常评估。本发明包括:对DNS流量日志的特征提取及计算方法;对网络流日志的特征提取及计算方法;基于IForest算法对DNS流量日志和网络流量日志对数据进行异常分析的异常检测算法。与现有技术相比,本发明的有益效果是:从多角度对网络流量日志进行分析,选取的特征包含方面较为全面,同时针对在攻防对抗中出现新的攻击方式和特点,针对性提取了特征值用于分析;使用IForest算法对日志特征进行检测,对比其他算法拥有更好的性能且训练过程几乎不与训练数据规模相关,具有更高的全面性和可操作性。
公开/授权文献
- CN111901286A 一种基于流量日志的APT攻击检测方法 公开/授权日:2020-11-06