申请/专利权人：深圳市优比格科技有限公司

申请日：2024-04-30

公开（公告）日：2024-06-28

公开（公告）号：CN118138374B

主分类号：H04L9/40

分类号：H04L9/40;H04L67/10

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2024.06.21#实质审查的生效;2024.06.04#公开

摘要：本发明涉及网络安全防护技术领域，具体为一种基于云计算的网络安全防护方法及系统，包括：按照预设的收集周期从目标交换机中获取目标网络流量的流表信息；从所述流表信息中提取多个基本流表特征，从而得到基本流表特征集合，并通过特征提取公式提取多个复合流表特征，从而得到复合流表特征集合，将所述基本流表特征集合和所述复合流表特征集合组合，从而得到流表特征集合。本发明能够实时监控目标网络流量并根据预设的规则进行自动响应，包括入侵检测和流量清洗，从而有效应对网络安全威胁，并且通过提取多个基本流表特征和复合流表特征，从而可以更全面地分析目标网络流量，提高检测准确性，降低误报率。

主权项：1.一种基于云计算的网络安全防护方法，其特征在于，包括：按照预设的收集周期从目标交换机中获取目标网络流量的流表信息；从所述流表信息中提取多个基本流表特征，从而得到基本流表特征集合，并通过特征提取公式提取多个复合流表特征，从而得到复合流表特征集合，将所述基本流表特征集合和所述复合流表特征集合组合，从而得到流表特征集合；将所述流表特征集合与预存在流表数据库中的恶意流表特征集合序列进行匹配，从而得到所述流表特征集合与所述恶意流表特征集合序列的匹配度；若所述匹配度高于预设的匹配度阈值，则通过网络入侵检测模型对所述流表特征集合对应的所述目标网络流量进行入侵检测，从而得到入侵检测结果，否则，则表明所述流表特征集合对应的所述目标网络流量为安全网络流量；若所述入侵检测结果表明所述目标网络流量为入侵网络流量，则将所述流表特征集合上传至所述流表数据库中的恶意流表特征集合序列中，并通过流量清洗方法对所述入侵网络流量进行清洗；所述特征提取公式包括第一公式、第二公式、第三公式和第四公式，所述第一公式如下： ；其中，表示流表项速率，表示单位时间内流表项的数目，表示采样周期；所述第二公式如下： ；其中，表示源IP增速，表示源IP地址变化的数目，表示采样周期；所述第三公式如下： ；其中，表示源端口增速，表示源端口地址变化的数目，表示采样周期；所述第四公式如下： ；其中，表示目的端口增速，表示目的端口的数目，表示采样周期；将所述流表特征集合与预存在流表数据库中的恶意流表特征集合序列进行匹配，从而得到所述流表特征集合与所述恶意流表特征集合序列的匹配度，包括：计算所述流表特征集合中流表项在流表项类别中的重要度，所述重要度表达式如下： ；其中，表示所述流表特征集合中第j个流表项的重要度，表示所述流表特征集合中流表项，表示所述流表特征集合中流表项在流表项类别中出现次数，表示所述流表特征集合中第一个流表项，表示所述流表特征集合中总流表项数；基于所述流表特征集合中流表项在流表项类别中的重要度计算在各流表项类别中的重要性向量的平均值，所述各流表项类别中的重要性向量的平均值表达式如下： ；其中，表示各流表项类别中的重要性向量的平均值，表示所述流表特征集合中流表项的个数，表示所述流表特征集合中第j个流表项的重要度；将所述流表特征集合与预存在流表数据库中的恶意流表特征集合序列进行匹配，从而得到所述流表特征集合与所述恶意流表特征集合序列的匹配度，还包括：将所述各流表项类别中的重要性向量的平均值与恶意流表项类别中的重要性向量的平均值进行比对，从而得到比对差值；对所述比对差值进行归一化，从而得到归一化比对差值，基于所述归一化比对差值计算所述流表特征集合与所述恶意流表特征集合的匹配度，所述匹配度表达式如下： ；其中，表示所述流表特征集合与所述恶意流表特征集合的匹配度，表示所述归一化比对差值，表示归一化比对差值的绝对值。

全文数据：

权利要求：

百度查询： 深圳市优比格科技有限公司 一种基于云计算的网络安全防护方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD