申请/专利权人:陕西智网驿成信息科技有限公司
申请日:2024-05-15
公开(公告)日:2024-06-14
公开(公告)号:CN118200048A
主分类号:H04L9/40
分类号:H04L9/40;G06F18/24;G06N3/0464;G06N3/08
优先权:
专利状态码:在审-公开
法律状态:2024.06.14#公开
摘要:一种管控内网违规外联的方法,涉及数据传输监测技术领域,获取内部网络中各个内部终端在若干历史监测周期内的历史数据传输日志,获取各个内部终端的关键影响系数,根据各个内部终端的关键影响系数将各个内部终端划分为关键内部终端和边缘内部终端;对边缘内部终端采用惰性检测策略,获取边缘内部终端的静态判定规则,根据静态判定规则判定边缘内部终端是否存在违规外联行为;对关键内部终端采用深度定时检测策略,获取关键内部终端的动态判定规则,并根据动态判定规则判定关键内部终端是否存在违规外联行为;对生成违规外联行为的内部终端启动快速响应管控机制,显著提高识别违规外联行为的及时性和精确性。
主权项:1.一种管控内网违规外联的方法,其特征在于,包括以下步骤:步骤s1:获取内部网络中各个内部终端在若干历史监测周期内的历史数据传输日志,根据所述历史数据传输日志构建拓扑有向图;步骤s2:获取拓扑有向图中各节点之间的连线的权重标签和各节点的自身违规率,根据所述权重标签和所述自身违规率获取各个内部终端当前监测周期的关键影响系数,根据各个内部终端当前监测周期的关键影响系数将各个内部终端划分为关键内部终端和边缘内部终端;步骤s3:对边缘内部终端采用惰性检测策略,获取边缘内部终端的静态判定规则,根据静态判定规则判定边缘内部终端是否存在违规外联行为;步骤s4:对关键内部终端采用深度定时检测策略,构建行为规则预测模型,根据行为规则预测模型获取关键内部终端的动态判定规则,并根据动态判定规则判定关键内部终端是否存在违规外联行为;步骤s5:对生成违规外联行为的内部终端启动快速响应管控机制。
全文数据:
权利要求:
百度查询: 陕西智网驿成信息科技有限公司 一种管控内网违规外联的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。