【技术实现步骤摘要】
基于HTM算法的网络安全监测方法及装置
本专利技术涉及网络安全
,具体涉及一种基于层次时间记忆(HierarchicalTemporalMemory,简称HTM)算法的网络安全监测方法及装置。
技术介绍
网络攻击随互联网的诞生,并随互联网的发展而不断演化。高级持续性威胁(AdvancedPersistentThreat,简称APT)凸显出了攻击的定向性和隐蔽性,给网络空间安全带来了巨大挑战。如何从海量的网络数据中识别出隐藏的网络异常攻击行为,成为网络安全领域的研究重点。目前采用的网络安全监测手段是以网络流量为检测对象,通过检测网络流量是否发生异常来为判断网络的安全性。网络流量异常检测包括分为单变量异常检测和多变量异常检测。其中,单变量异常检测可以发现用户网络的异常行为,这对及时发现网络攻击具有重要的价值。目前的单变量异常检测是对进出用户主机(设备)的所有流量进行监控,然而,由于巨大的网络带宽,流经主机的网络流量非常大,细微的网络流量变化容易被淹没在大的网络流量中,导致检测不准,网络安全性无法保证。另外,现有的单变量异常检测方法无法根据网络流量变化自适应地更新...
【技术保护点】
1.一种基于HTM算法的网络安全监测方法,其特征在于,包括:获取用户主机的网络协议流量数据;通过HTM算法对所述网络协议流量数据处理获得所述用户主机的网络安全性。
【技术特征摘要】
1.一种基于HTM算法的网络安全监测方法,其特征在于,包括:获取用户主机的网络协议流量数据;通过HTM算法对所述网络协议流量数据处理获得所述用户主机的网络安全性。2.根据权利要求1所述的方法,其特征在于,所述HTM算法调用异常检测函数,所述异常检测函数包括:从所述网络协议流量数据中获取流量指标集;从所述流量指标集中提取一个指标;使用时间戳和网络协议流量数据构建HTM模型的输入数据;使用所述HTM模型并依据所述输入数据计算网络协议流量的异常可能性;判断所述网络协议流量的异常可能性是否大于预设的异常阈值,若是,则认为网络协议流量出现异常;若否,则认为网络协议流量无异常。3.根据权利要求2所述的方法,其特征在于,所述异常检测函数还包括:使用所述HTM模型并依据上一时刻所述输入数据获得本时刻网络协议流量的预测值;根据所述本时刻网络协议流量的预测值与本时刻网络协议流量的真实值进行比较。4.根据权利要求2或3所述的方法,其特征在于,所述异常检测函数还包括:使用所述HTM模型并依据所述输入数据获得对应的异常分数。5.根据权利要求2所述的方法,其特征在于,所述流量指标集包括流入用户主机的指定网络协议数据包的大小和数量,以及流出用户主机的指定网络协议数据包的大小和数量。6.根据权利要求2所述的方法,其特征在于,包括:利用模型参数创建HTM模型;所述HTM模型调用所述异常检测函数并利用所述网络协议流量数据对所述HTM模型进行...
【专利技术属性】
技术研发人员:罗赟骞,邬江,
申请(专利权)人:中电长城网际安全技术研究院北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。