-
公开(公告)号:CN114826718B
公开(公告)日:2022-11-04
申请号:CN202210408805.4
申请日:2022-04-19
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明公开了一种基于多维度信息的内部网络异常检测方法及系统,包括获取带时间戳的流量数据,流量数据包括业务特征信息和用户交互流量;基于时间戳获取历史时间信息和事件链信息,基于用户交互流量信息获取拓扑信息,对业务特征信息、历史时间信息、事件链信息和拓扑信息进行预处理;输入不同的压缩网络以获c得业务特征低维信息、事件链低维信息和拓扑低维信息;输入估计网络以进行密度估计获得流量数据的能量;基于自适应判别能量阈值和流量数据的能量判断内部网络是否异常,若流量数据的能量大于自适应判别能量阈值,则判定内部网络出现异常;该方法对异常具有更全面的解释性,可以更好地发现隐蔽的内部攻击行为。
-
公开(公告)号:CN114745187B
公开(公告)日:2022-11-01
申请号:CN202210412983.4
申请日:2022-04-19
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明公开了一种基于POP流量矩阵的内部网络异常检测方法及系统,包括获取各节点之间的流量数据以构建POP流量矩阵;将所述POP流量矩阵中的各流量数据编码为向量;基于所述向量提取各流量数据的频域特征;将所述各流量数据的频域特征进行数据降维,以获得低维数据矩阵;基于所述低维数据矩阵构建训练集;基于所述训练集训练生成对抗网络以生成异常检测模型;基于所述异常检测模型进行异常检测;该方法对多个节点间互通流量进行频率分析,不仅包含了单一节点的频域,也包含了各节点之间的互相关信息,能针对服务器内全节点的流量情况进行异常检测。
-
公开(公告)号:CN114745187A
公开(公告)日:2022-07-12
申请号:CN202210412983.4
申请日:2022-04-19
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明公开了一种基于POP流量矩阵的内部网络异常检测方法及系统,包括获取各节点之间的流量数据以构建POP流量矩阵;将所述POP流量矩阵中的各流量数据编码为向量;基于所述向量提取各流量数据的频域特征;将所述各流量数据的频域特征进行数据降维,以获得低维数据矩阵;基于所述低维数据矩阵构建训练集;基于所述训练集训练生成对抗网络以生成异常检测模型;基于所述异常检测模型进行异常检测;该方法对多个节点间互通流量进行频率分析,不仅包含了单一节点的频域,也包含了各节点之间的互相关信息,能针对服务器内全节点的流量情况进行异常检测。
-
公开(公告)号:CN114826718A
公开(公告)日:2022-07-29
申请号:CN202210408805.4
申请日:2022-04-19
Applicant: 中国人民解放军战略支援部队航天工程大学
Abstract: 本发明公开了一种基于多维度信息的内部网络异常检测方法及系统,包括获取带时间戳的流量数据,流量数据包括业务特征信息和用户交互流量;基于时间戳获取历史时间信息和事件链信息,基于用户交互流量信息获取拓扑信息,对业务特征信息、历史时间信息、事件链信息和拓扑信息进行预处理;输入不同的压缩网络以获c得业务特征低维信息、事件链低维信息和拓扑低维信息;输入估计网络以进行密度估计获得流量数据的能量;基于自适应判别能量阈值和流量数据的能量判断内部网络是否异常,若流量数据的能量大于自适应判别能量阈值,则判定内部网络出现异常;该方法对异常具有更全面的解释性,可以更好地发现隐蔽的内部攻击行为。
-
-
-
Search Results
4
records
(took 0.035 seconds)
