一种方法包括通过机器学习模型分析具有第一输入集合的第一网络通信。该方法还包括通过机器学习模型并且基于分析推理作为第一网络通信的一方的第一设备展示设备属性。该方法还包括从机器学习模型提取对确定具有重要影响的第一重要输入集合。该方法还包括使用第一输入集合创建用于识别设备属性的规则。该规则建立条件,该条件在存在于网络通信中时暗示网络通信的一方展示设备属性。络通信的一方展示设备属性。络通信的一方展示设备属性。
【技术实现步骤摘要】
【国外来华专利技术】网络设备属性的低时延识别
技术介绍
[0001]本公开涉及网络安全,并且更具体地,涉及识别网络通信中的设备的属性。
[0002]网络业务(例如,局域网内、分离的局域网之间、分离的虚拟局域网之间、以及去往或来自广域网的业务)涉及在一个或多个网络的电子设备之间发送消息。这些电子设备可包括蜂窝电话、个人计算机、物联网(本文有时称为“IoT”)设备、网络基础设施组件、游戏控制台、计算机外围设备等。典型网络上的大量和种类繁多的电子设备可能导致在典型网络上监视业务变得复杂。这使得不受信任的行动者更容易通过利用展示设备漏洞的网络设备来获得对网络的未授权访问。
[0003]监视网络业务和防止未授权访问的一些方法包括建立规则,这些规则基于例如通信起源的网络地址(例如,外部因特网、特定因特网协议地址和特定虚拟局域网)或通信类型(例如,通信响应于已经建立的链路)来规定是否允许通信进入(或离开)网络(或虚拟局域网)。这些通常被称为防火墙规则。防火墙规则可以在关于网络的组织和群体的足够信息(例如,网络上存在什么设备/设备类型,以及它们如何分组)可用时,降低对网络的未授权访问的风险,以及控制这些设备的能力(例如,在每设备基础上管理设备许可)。然而,一些网络或者太大、太简单,或者两者都有,以至于不能提供这种信息或控制。
[0004]理论上,防止未授权的网络接入也可以基于网络通信中涉及的设备的已知属性来执行。通过分析传入通信被定向到的网络设备的属性,或者传出通信正从其被发送的网络设备的属性,网络管理员可确定易受攻击的设备是否正在参与可能使网络处于风险中的通信。然而,一些网络上的设备是众多的并且不断变化,并且一些用户不具有识别那些属性的技巧。
技术实现思路
[0005]本公开的一些实施例可以被图示为一种方法,该方法包括通过机器学习模型分析具有第一输入集合的第一网络通信。该方法还包括通过所述机器学习模型并且基于所述分析推理作为所述第一网络通信的一方的第一设备展示设备属性。该方法还包括从机器学习模型提取对确定具有重要影响的第一重要输入集合。该方法还包括使用第一输入集合创建用于识别设备属性的规则。该规则建立条件,所述条件在存在于网络通信中时暗示该网络通信的一方展示该设备属性。
[0006]所图示的方法的一些优选实施例还可以包括针对第一输入集合中的每个输入识别输入权重。这些优选实施例还可以包括对第一输入集合的输入权重进行排序。这些优选实施例还可以包括基于排序来选择第一重要输入集合。
[0007]所图示的方法的一些优选实施例还可以包括通过机器学习模型分析具有第二输入集合的第二网络通信。这些优选实施例还可以包括通过机器学习模型并且基于分析推理作为第二网络通信的一方的第二设备展示设备属性。在这些优选实施例中,提取还可以包括针对第二输入集合中的每个输入识别输入权重,并且组合第一输入集合和第二输入集合的输入权重。
[0008]本公开的一些实施例还可以被图示为包括处理器和与处理器通信的存储器的系统。存储器包含程序指令,该程序指令在由处理器执行时被配置为使处理器执行一种方法。由处理器执行的方法包括通过机器学习模型分析具有第一输入集合的第一网络通信集合。由处理器执行的方法还包括通过机器学习模型并且基于分析推理每个设备是展示设备属性的设备集合。在该示例中,每个设备是第一网络通信集合中的网络通信的一方。由处理器执行的方法还包括从机器学习模型提取对确定具有重要影响的第一重要输入集合。由处理器执行的方法还包括使用第一输入集合创建用于识别设备属性的规则。该规则建立条件,该条件在存在于实时网络通信集合中时暗示该实时网络通信集合的一方展示该设备属性。
[0009]在所图示的系统的一些优选实施例中,机器学习模型是基于注意力的模型。在这些优选实施例中,所述提取可以包括针对所述设备集合中的特定设备识别注意力权重列表,所述注意力权重列表表达所述第一输入集合中的每个特定输入对于针对该特定设备的推理的重要性。在这些优选实施例中,所述提取还可以包括对于特定设备的特定输入,将列表中的注意力权重与该设备集合中的其它设备的该输入集合中的对应输入的注意力权重进行组合。这种组合可以导致对应于设备集合中的所有设备的该输入的组合权重。在这些优选实施例中,提取还可以包括将组合权重与用于输入集合中的其他输入的其他组合权重进行比较。在这些优选实施例中,提取还可以包括基于比较确定特定输入是重要输入。在这些优选实施例中,提取还可以包括将特定输入添加到第一重要输入集合。
[0010]本公开的一些实施例还可以被图示为包括计算机可读存储介质的计算机程序产品。计算机可读存储介质具有随其体现的程序指令。程序指令能够由计算机执行以使计算机执行由上述实施例中的系统执行的方法。
[0011]在本公开的一些优选实施例中,程序指令还使计算机执行由上述优选实施例中的系统执行的方法。
[0012]根据一个方面,提供了一种方法,包括:通过机器学习模型分析具有第一输入集合的第一网络通信;通过所述机器学习模型并且基于所述分析推理作为所述第一网络通信的一方的第一设备展示设备属性;从所述机器学习模型提取对所述确定具有重要影响的第一重要输入集合;以及使用第一输入集合创建用于识别设备属性的规则,其中该规则建立条件,该条件在存在于网络通信中时暗示该网络通信的一方展示设备属性。
[0013]根据另一方面,提供了一种系统,包括:处理器;以及与处理器通信的存储器,该存储器包含程序指令,该程序指令在由处理器执行时被配置为使处理器执行一种方法,该方法包括:通过机器学习模型分析具有第一输入集合的第一网络通信集合;通过所述机器学习模型并且基于所述分析推理每个设备是展示设备属性的设备集合,其中每个设备是所述第一网络通信集合中的网络通信的一方;从所述机器学习模型提取对所述确定具有重要影响的第一显著输入集合;以及使用第一输入集合创建用于识别设备属性的规则,其中该规则建立条件,该条件在存在于实时网络通信集合中时暗示该实时网络通信集合的一方展示设备属性。
[0014]根据另一方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机可读存储介质,该计算机可读存储介质具有随其体现的程序指令,所述程序指令能够由计算机执行以使所述计算机:通过机器学习模型分析具有第一输入集合的第一网络通信集合;通过所述机器学习模型并且基于所述分析来推理每个设备是展示设备属性的设备集合,其
中每个设备是所述第一网络通信集合中的网络通信的一方;从所述机器学习模型提取对所述确定具有重要影响的第一重要输入集合;以及使用第一输入集合创建用于识别设备属性的规则,其中该规则建立条件,该条件在存在于实时网络通信集合中时暗示该实时网络通信集合的一方展示设备属性。
[0015]上述
技术实现思路
并非旨在描述本公开的每个所示实施例或每个实现方式。
附图说明
[0016]现在将仅通过示例并参考以下附图来描述本专利技术的优选实施例:
[0017]图1描绘了根据本公开的实施例的创建和应用规则集合以识别作为网络通信的一方的设备的属性的方法。
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:通过机器学习模型分析具有第一输入集合的第一网络通信;通过所述机器学习模型并且基于所述分析推理作为所述第一网络通信的一方的第一设备展示设备属性;从所述机器学习模型提取对所述确定具有重要影响的第一重要输入集合;以及使用所述第一输入集合创建用于识别所述设备属性的规则,其中所述规则建立条件,所述条件在存在于网络通信中时暗示所述网络通信的一方展示所述设备属性。2.根据权利要求1所述的方法,其中所述提取包括:针对所述第一输入集合中的每个输入,识别输入权重;对所述第一输入集合的所述输入权重进行排序;以及基于所述排序来选择所述第一重要输入集合。3.根据权利要求2所述的方法,还包括:通过所述机器学习模型分析具有第二输入集合的第二网络通信;以及通过所述机器学习模型并且基于所述分析推理作为所述第二网络通信的一方的第二设备展示所述设备属性;其中所述提取还包括:针对所述第二输入集合中的每个输入,识别输入权重;以及组合所述第一输入集合和所述第二输入集合的所述输入权重。4.根据权利要求1所述的方法,其中所述机器学习模型是基于注意力的模型。5.根据权利要求1所述的方法,其中所述规则是if
‑
then语句。6.根据权利要求1所述的方法,还包括:将所述规则应用于实时网络通信;检测所述实时网络通信中的所述条件;基于所述检测推理参与所述实时网络通信的第二设备展示所述设备属性;以及基于所述识别来阻止所述实时网络通信。7.根据权利要求1所述的方法,其中所述第一重要输入集合包括域名。8.一种系统,包括:处理器;以及与所述处理器通信的存储器,所述存储器包含程序指令,所述程序指令在由所述处理器执行时被配置为使所述处理器执行一种方法,所述方法包括:通过机器学习模型分析具有第一输入集合的第一网络通信集合;通过所述机器学习模型并且基于所述分析推理每个设备是展示设备属性的设备集合,其中每个设备是所述第一网络通信集合中的网络通信的一方;从所述机器学习模型提取对所述确定具有重要影响的第一重要输入集合;以及使用所述第一输入集合创建用于识别所述设备属性的规则,其中所述规则建立条件,所述条件在存在于实时网络通信集合中时暗示所述实时网络通信集合的一方展示所述设备属性。9.根据权利要求8所述的系统,其中所述机器学习模型是基于注意力的模型,并且其中所述提取包括:
针对所述设备集合中的特定设备,识别注意力权重列表,所述注意力权重列表表达所述第一输入集合中的每个特定输入对于针对所述特定设备的推理的重要性;针对所述特定设备的特定输入,将所述列表中的所述注意力权重与针对所述设备集合中的所述其他设备的所述输入集合中的对应输入的所述注意力权重进行组合,导致针对与所述设备集合中的所有设备相对应的所述输入的组合权重;将所述组合权重与针对所述输入集合中的其他输入的其他组合权重进行比较;基于所述比较,确定所述特定输入是重要输入;以及将所述特定输...
【专利技术属性】
技术研发人员:T,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。