【技术实现步骤摘要】
基于网络拓扑的网络异常行为检测方法、计算机装置及计算机可读存储介质
本专利技术涉及网络安全
,具体地,是一种基于网络拓扑的网络异常行为检测方法以及实现这种方法的计算机装置、计算机可读存储介质。
技术介绍
随着网络技术的发展,网络安全问题已经成为人们关心的议题。在一个复杂的计算机网络中,通常存在大量的安全漏洞,入侵者可以通过这些漏洞入侵计算机网络,并通过各种操作绕过已有的安全检测设备,实现数据盗取等违法犯罪行为。为此,人们通过各种技术手段对网络异常行为进行检测,以及时发现网络异常行为。现有的网络异常行为检测的主要方式是先根据已有的网络入侵案例,建立一个异常网络流量行为特征库,然后将待检测的网络的流量行为与该特征库中的异常行为一一进行匹配,如果待检测的网络的流量行为与该特征库中的异常行为匹配,则表示存在网络异常行为,例如有入侵者正在入侵网络。但是,网络入侵技术日新月异,特征库的建立无法及时跟得上入侵技术的发展,使用现有的网络异常行为检测方法将难以及时、准确地识别出网络异常行为,影响到网络信息安全。此...
【技术保护点】
1.一种基于网络拓扑的网络异常行为检测方法,其特征在于,包括:/n获取网络流量数据的网络元素信息,根据所述网络元素信息标记每一网络设备,根据多台所述网络设备之间的联系构建网络拓扑;/n统计所述网络拓扑内各所述网络设备在预设历史时段内的流量数据并形成历史数据;/n获取所述网络拓扑内各所述网络设备在预设时间内的实际流量数据,并判断所述实际流量数据与所述历史数据的差异值是否超过预设阈值,如是,发出网络异常行为的警报信息。/n
【技术特征摘要】
1.一种基于网络拓扑的网络异常行为检测方法,其特征在于,包括:
获取网络流量数据的网络元素信息,根据所述网络元素信息标记每一网络设备,根据多台所述网络设备之间的联系构建网络拓扑;
统计所述网络拓扑内各所述网络设备在预设历史时段内的流量数据并形成历史数据;
获取所述网络拓扑内各所述网络设备在预设时间内的实际流量数据,并判断所述实际流量数据与所述历史数据的差异值是否超过预设阈值,如是,发出网络异常行为的警报信息。
2.根据权利要求1所述的基于网络拓扑的网络异常行为检测方法,其特征在于:
所述网络元素信息包括所述网络流量数据的流向信息以及时间信息。
3.根据权利要求2所述的基于网络拓扑的网络异常行为检测方法,其特征在于:
所述网络流量数据的所述流向信息包括:所述网络流量数据的源IP地址信息、源端口信息、通信协议信息、目标IP地址信息以及目的端口信息。
4.根据权利要求1至3任一项所述的基于网络拓扑的网络异常行为检测方法,其特征在于:
统计所述网络拓扑内各所述网络设备在预设历史时段内的流量数据包括:统计所述网络拓扑内各所述网络设备在第一时间周期内的流量数据。
5.根据权利要求4所述的基于网络拓扑的网络异常行为检测方法,其特征在于:
统计所述网络拓扑内各所述网络设备在预设历史时段内的流量数据还包括:统计所述网络拓扑内各所述网络设备在第二时间周期内的流...
【专利技术属性】
技术研发人员:王沐,宋磊,
申请(专利权)人:珠海市一知安全科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。