一种基于时序模体的主机网络通信行为异常检测方法
授权
摘要
本发明公开了一种基于时序模体的主机网络通信行为异常检测方法,涉及网络检测技术领域。所述的网络通信行为异常检测方法,通过将主机网络通信行为建立带权有向图模型,基于图模型上的时序模体挖掘算法,将图的结构,属性,以及网络通信行为的动态变化信息引入到模型中,进而学习能够进行异常检测的表示向量。本发明通过建模提取主机网络通信行为图模型中时序模体的数量分布特征,基于无监督的降噪自编码器分析时序模体内的属性变化特征,构建相似度计算公式,实现对网络通信行为的异常检测。相较于依赖于专家经验的统计分析方法和依赖于需要大量标注数据的神经网络训练方法,可以有效提高检测的准确度和扩大异常检测的适用范围。
基本信息
专利标题 :
一种基于时序模体的主机网络通信行为异常检测方法
专利标题(英):
暂无
公开(公告)号 :
CN112257760A
申请号 :
CN202011059613.4
公开(公告)日 :
2021-01-22
申请日 :
2020-09-30
授权号 :
CN112257760B
授权日 :
2022-06-03
发明人 :
李巍张建强李云春
申请人 :
北京航空航天大学
申请人地址 :
北京市海淀区学院路37号
代理机构 :
北京科迪生专利代理有限责任公司
代理人 :
张乾桢
优先权 :
CN202011059613.4
主分类号 :
G06K9/62
IPC分类号 :
G06K9/62 G06N3/04 H04L12/24 H04L29/06
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06K
数据识别;数据表示;记录载体;记录载体的处理
G06K9/00
用于阅读或识别印刷或书写字符或者用于识别图形,例如,指纹的方法或装置
G06K9/62
应用电子设备进行识别的方法或装置
法律状态
2022-06-03 :
授权
2021-02-09 :
实质审查的生效
IPC(主分类) : G06K 9/62
申请日 : 20200930
申请日 : 20200930
2021-01-22 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载