申请/专利权人:杭州安恒信息技术股份有限公司
申请日:2024-04-11
公开(公告)日:2024-06-21
公开(公告)号:CN118233199A
主分类号:H04L9/40
分类号:H04L9/40;H04L67/568;G06N20/00;G06F18/214
优先权:
专利状态码:在审-公开
法律状态:2024.06.21#公开
摘要:本申请公开了一种数据包识别方法、装置、设备及存储介质,涉及网络安全领域,包括:捕获当前网络设备传输的当前数据包,并将当前数据包和数据包信息存储至数据缓存区;提取当前数据包的多维特征向量;基于历史数据包的数据包信息在数据缓存区中建立动态网络行为模型;利用预训练机器学习模型对多维特征向量进行分类得到特征分类结果,并基于动态网络行为模型根据特征分类结果判断当前数据包是否异常;根据判断结果生成当前数据包的网络安全风险报告。通过融合机器学习模型和动态网络行为模型精准识别数据包多维特征,可以有效应对复杂网络环境,并且根据历史数据包信息在数据缓存区建立动态网络行为模型,及时响应网络环境变化,提高识别准确性。
主权项:1.一种数据包识别方法,其特征在于,包括:利用数据包捕获模块捕获当前网络设备基于预设数据传输协议进行传输的当前数据包,并将所述当前数据包和对应的数据包信息存储至数据缓存区;通过数据分析模块提取所述数据缓存区中所述当前数据包的多维特征向量;基于所述当前网络设备的历史数据包的数据包信息通过预设模型构建规则在所述数据缓存区中建立动态网络行为模型;利用预训练机器学习模型对所述多维特征向量进行分类得到所述当前数据包对应的特征分类结果,并基于所述动态网络行为模型根据所述特征分类结果判断所述当前数据包是否为异常数据包;根据判断结果生成所述当前数据包的网络安全风险报告。
全文数据:
权利要求:
百度查询: 杭州安恒信息技术股份有限公司 一种数据包识别方法、装置、设备及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。