一種基于機(jī)器學(xué)習(xí)的SSH協(xié)議登錄狀態(tài)檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111168337.X 申請(qǐng)日 -
公開(公告)號(hào) CN113596065B 公開(公告)日 2021-12-07
申請(qǐng)公布號(hào) CN113596065B 申請(qǐng)公布日 2021-12-07
分類號(hào) H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/24(2006.01)I;G06N20/10(2019.01)I;G06K9/62(2006.01)I 分類 電通信技術(shù);
發(fā)明人 徐文勇;田紅偉;魏勇 申請(qǐng)(專利權(quán))人 成都數(shù)默科技有限公司
代理機(jī)構(gòu) 成都天嘉專利事務(wù)所(普通合伙) 代理人 趙凱
地址 610000四川省成都市中國(guó)(四川)自由貿(mào)易試驗(yàn)區(qū)成都高新區(qū)天府大道北段28號(hào)1棟2單元15層06號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于機(jī)器學(xué)習(xí)的SSH協(xié)議登錄狀態(tài)檢測(cè)方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,其特征在于,包括以下步驟:a、構(gòu)造訓(xùn)練模型所輸入的網(wǎng)絡(luò)流量;b、將登陸成功和登陸失敗的流量通過(guò)網(wǎng)絡(luò)流量還原方法進(jìn)行還原;c、將標(biāo)記好的SSH特征向量輸入SVM算法進(jìn)行訓(xùn)練,最終建立好SVM預(yù)測(cè)模型并部署到真實(shí)環(huán)境中;d、通過(guò)網(wǎng)絡(luò)流量還原方法還原SSH網(wǎng)絡(luò)流量,抽取真實(shí)網(wǎng)絡(luò)流量中的SSH特征向量,將提取到的SSH特征向量輸入到已經(jīng)訓(xùn)練好的SVM預(yù)測(cè)模型中得到SSH登錄狀態(tài)識(shí)別結(jié)果。本發(fā)明能夠有效的解決由于環(huán)境配置的差異和通信行為的不同造成的登陸狀態(tài)誤報(bào)和漏報(bào)的問(wèn)題,實(shí)現(xiàn)了更精準(zhǔn)的SSH登陸狀態(tài)識(shí)別。