[发明专利]计算机网络异常检测的方法有效
| 申请号: | 201710333143.8 | 申请日: | 2017-05-12 |
| 公开(公告)号: | CN107196930B | 公开(公告)日: | 2019-11-29 |
| 发明(设计)人: | 耐尔;屈朝晖 | 申请(专利权)人: | 苏州优圣美智能系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11369 北京远大卓悦知识产权代理事务所(普通合伙) | 代理人: | 韩飞<国际申请>=<国际公布>=<进入国 |
| 地址: | 215000 江苏省苏州市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算机网络 异常 检测 方法 系统 移动 终端 | ||
1.一种计算机网络异常检测方法,其特征在于,其包括步骤:
从计算机网络事务中获取事件;
从所述事件中同时提取多个所述特征并输出;
将输出的多个所述特征与已学习趋势作比较,得到异常;对所述异常进行判断与推理,根据所述判断与推理发出警报与操作;具体包括:
将连续值型特征从有限集特征中分离;
设置存储所述已学习趋势的学习趋势模块;
将分离后的有限集特征转换成所述学习趋势模块的地址;
选择出具有所述地址的学习趋势模块接收分离出的所述连续值型特征;
将所述学习趋势模块中存储的所述已学习趋势与接收的所述连续值型特征进行比较,输出异常;
对所述异常进行判断与推理并输出;
存储所述事件、异常和任何与计算机网络相关的异常检测信息;
存储具有一系列所述连续值型特征的所述学习趋势;以及,
接收所述判断与推理,发出警报与操作;
其中,多个所述特征包括包含实数的连续值型特征和呈现为集合的有限集型特征;所述已学习趋势包括一系列所述连续值型特征。
2.如权利要求1所述的计算机网络异常检测方法,其特征在于,
获取的所述事件包括一个事件或将一系列事件按照事件之间的逻辑关系进行捆绑形成的事件捆绑。
3.如权利要求1所述的计算机网络异常检测方法,其特征在于,获取所述事件,包括步骤:
收集计算机网络事务中的数据包;
将所述数据包按照事务属性分类存储于数据结构中,形成所述事件。
4.如权利要求1所述的计算机网络异常检测方法,其特征在于,获取所述事件,还包括步骤:从其他来源获取所述事件。
5.如权利要求1或3或4所述的计算机网络异常检测方法,其特征在于,获取所述事件后,还包括步骤:对所述事件进行聚合、选择以及过滤处理。
6.如权利要求3所述的计算机网络异常检测方法,其特征在于,提取所述特征,包括步骤:
从所述事件中提取所述数据结构各字段之间的交互相关;或,
从所述事件中提取所述数据结构各行之间的顺序相关。
7.如权利要求6所述的计算机网络异常检测方法,其特征在于,多个所述特征输出,还包括步骤:
对多个所述特征进行基于数学运算的转化处理,优化所述特征。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州优圣美智能系统有限公司,未经苏州优圣美智能系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710333143.8/1.html,转载请声明来源钻瓜专利网。
