【技术实现步骤摘要】
计算机网络中的动态入侵检测与防御
技术介绍
[0001]计算机网络容易受到各种类型的网络威胁。对威胁模式的监测在计算机网络中至关重要。入侵检测和防御系统(IDPS)通常被实现为检测不同类型的网络威胁的发生,并防止它们影响计算机网络的性能和安全。由于所有的计算机网络都不一样,它们容易受到不同类型的网络威胁,因此需要实现不同的规则来防止网络威胁。
附图说明
[0002]附图构成说明书的一部分,并用于提供对本公开的进一步理解。这样的附图示出了用于描述与本公开相关的原理的本公开的示例性实现方式。在附图的图示中,以示例的方式而不是以限制的方式来说明实现方式,其中相似的标号表示相似的元件。应当注意的是,本公开中提及“一”或“一个”实现方式不一定是指相同的实现方式,并且它们指的是至少一个。在附图中:
[0003]图1示出了根据本公开的实现方式,包括执行入侵检测和防御的系统的环境;
[0004]图2示出了根据本公开的实现方式,示出执行入侵检测和防御的系统的不同组件的框图;
[0005]图3示出了根据本公开的实现方式,包括位于一...
【技术保护点】
【技术特征摘要】
1.一种方法,包括:使用数据聚类技术,基于多个参数对多个网络站点进行聚类,其中所述多个参数与关联于所述多个网络站点的操作特征和网络威胁相关;在通过所述聚类被开发的多个集群上训练一个或多个数据模型;执行所述一个或多个数据模型以预测针对所述多个集群中的每个集群的每个网络威胁的威胁频率;确定每个网络威胁的预测的所述威胁频率与对应的基线频率之间的差;以及通过集成适于防止每个网络威胁的规则来针对每个集群配置动态规则集,其中被集成以配置所述动态规则集的所述规则的计数取决于每个网络威胁的预测的所述威胁频率与关联于每个集群的所述对应的基线频率之间的所述差。2.根据权利要求1所述的方法,其中所述多个参数包括以下至少一项:网络段的位置得分、软件堆栈嵌入、基于跨所述网络段运行的关键应用和非关键应用的带宽消耗的得分、基于网络流量模式的得分、基于在所述网络段中被连接的不同类型的网络设备的数量的得分、基于用户分散的得分、基于所述网络段的声誉的得分、基于对所述网络段的网络威胁的得分、或基于网络分类和网络标签化的得分。3.根据权利要求1所述的方法,还包括在每个网络威胁的预测的所述威胁频率上训练所述一个或多个数据模型。4.根据权利要求1所述的方法,其中在所述配置期间,响应于每个网络威胁的预测的所述威胁频率与所述对应的基线频率之间的所述差超过预定阈值,新规则被添加到所述动态规则集,并且响应于每个网络威胁的预测的所述威胁频率与所述对应的基线频率之间的所述差低于所述预定阈值,现有的规则从所述动态规则集被移除。5.根据权利要求1所述的方法,其中所述多个参数与所述多个参数的时间戳一起被捕获。6.根据权利要求1所述的方法,其中所述基线频率包括在预定时间段内在所述多个网络站点上发生的不同的网络攻击的计数。7.根据权利要求1所述的方法,其中所述一个或多个数据模型中的每个数据模型在所述多个集群的单独的集群上被训练。8.根据权利要求1所述的方法,其中所述一个或多个数据模型为深度学习模型。9.根据权利要求1所述的方法,其中所述数据聚类技术为基于密度的噪声应用空间聚类DBSCAN。10.一种系统,包括:处理器;存储器,存储程序指令,所述程序指令当由所述处理器执行时,使所述处理器:使用数据聚类技术,基于多个参数对多个网络站点进行聚类,其中所述多个参数与关联于所述多个网络站点的操作特征和网络威胁相关;在通过所述聚类被开发的多个集群上训练一个或多个数据模型;执行所述一个或多个数据模型以预测针对所述多个集群中的每个集群的每个网络威胁的威胁频率;确定每个网络威胁的预测的所述威胁频率与对应的基线频率之间的差;以及
通过集...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。