一種流量安全分析建模方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202110074053.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112804239A 公開(kāi)(公告)日 2021-05-14
申請(qǐng)公布號(hào) CN112804239A 申請(qǐng)公布日 2021-05-14
分類(lèi)號(hào) H04L29/06;G06N3/00;G06N20/00 分類(lèi) 電通信技術(shù);
發(fā)明人 尚金龍;盧黎芳;馬福艷;劉偉 申請(qǐng)(專(zhuān)利權(quán))人 山東維平信息安全測(cè)評(píng)技術(shù)有限公司
代理機(jī)構(gòu) 濟(jì)南誠(chéng)智商標(biāo)專(zhuān)利事務(wù)所有限公司 代理人 王申雨
地址 250101 山東省濟(jì)南市高新區(qū)新宇路南首齊魯軟件園大廈二層202房間
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種流量安全分析建模方法和系統(tǒng),該方法包括:按照不同的協(xié)議將流量導(dǎo)入旁路流量鏡像所對(duì)應(yīng)的協(xié)議池,在協(xié)議池中對(duì)所述流量進(jìn)行壓縮后放入緩存中;將流量分發(fā)用于威脅分析,威脅分析包括流量拆包后,對(duì)流量包內(nèi)容和流量包頻率分別進(jìn)行分析形成流量威脅模型;通過(guò)可信計(jì)算部件對(duì)所述流量威脅模型以加密和解密的方式實(shí)現(xiàn)流量傳輸,同時(shí)提取異常流量的特征信息,采用機(jī)器學(xué)習(xí)和免疫的方法對(duì)當(dāng)前及未來(lái)異常流量的特征信息進(jìn)行模型計(jì)算形成流量安全模型?;谠摲椒?,還提出了一種流量安全分析建模系統(tǒng)。本發(fā)明采用N?Tier的方式分層,在使用工控協(xié)議的網(wǎng)絡(luò)流量傳輸過(guò)程中,基于網(wǎng)絡(luò)流量鏡像旁路體系,對(duì)網(wǎng)絡(luò)流量實(shí)現(xiàn)無(wú)侵入式鏡像。