Patent search ap:("杭州安恒信息技术股份有限公司") AND inv:"陈俊君" Page 1

1.

发明公开
基于时序网络流量集成异常点和异常集群检测方法及装置审中-实审

公开(公告)号：CN117216660A

公开(公告)日：2023-12-12

申请号：CN202311180246.7

申请日：2023-09-12

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 陈俊君 , 梁艾青

IPC: G06F18/241 , H04L9/40 , G06F18/23213 , G06F18/214

Abstract: 本申请公开了基于时序网络流量集成异常点和异常集群检测方法及装置，涉及网络安全领域，包括：对目标网络流量数据标注得到网络流量数据集；构建初始网络流量异常检测模型并训练；分别利用训练后异常检测模型的孤立森林算法和局部离群因子算法检测全局异常点和局部异常点；分别利用密度聚类算法和K均值聚类算法检测非球形簇异常集群和球形簇异常集群；根据异常点和异常集群确定初始模型参数的置信度权值并调整初始模型参数得到目标模型参数，以基于目标模型参数构建目标网络流量异常检测模型检测待检测网络流量。通过多种检测算法针对性地对网络流量异常点和异常集群进行检测，提高了复杂网络攻击场景时序网络流量异常检测的鲁棒性和泛化性。

Patent Agency Ranking