基本信息:
- 专利标题: 一种基于可编程节点的软硬件结合威胁态势感知方法
- 申请号:CN202010889682.1 申请日:2020-08-28
- 公开(公告)号:CN112055007A 公开(公告)日:2020-12-08
- 发明人: 程光 , 赵玉宇 , 吴桦 , 袁帅 , 张慰慈
- 申请人: 东南大学
- 申请人地址: 江苏省南京市玄武区四牌楼2号
- 专利权人: 东南大学
- 当前专利权人: 东南大学
- 当前专利权人地址: 江苏省南京市玄武区四牌楼2号
- 代理机构: 南京众联专利代理有限公司
- 代理人: 叶涓涓
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; G06N20/00 ; G06K9/62 ; G06F9/50 ; G06F21/56
摘要:
本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
公开/授权文献:
- CN112055007B 一种基于可编程节点的软硬件结合威胁态势感知方法 公开/授权日:2022-11-15