【技术实现步骤摘要】
【国外来华专利技术】网络设备属性的低时延识别
技术介绍
[0001]本公开涉及网络安全,并且更具体地,涉及识别网络通信中的设备的属性。
[0002]网络业务(例如,局域网内、分离的局域网之间、分离的虚拟局域网之间、以及去往或来自广域网的业务)涉及在一个或多个网络的电子设备之间发送消息。这些电子设备可包括蜂窝电话、个人计算机、物联网(本文有时称为“IoT”)设备、网络基础设施组件、游戏控制台、计算机外围设备等。典型网络上的大量和种类繁多的电子设备可能导致在典型网络上监视业务变得复杂。这使得不受信任的行动者更容易通过利用展示设备漏洞的网络设备来获得对网络的未授权访问。
[0003]监视网络业务和防止未授权访问的一些方法包括建立规则,这些规则基于例如通信起源的网络地址(例如,外部因特网、特定因特网协议地址和特定虚拟局域网)或通信类型(例如,通信响应于已经建立的链路)来规定是否允许通信进入(或离开)网络(或虚拟局域网)。这些通常被称为防火墙规则。防火墙规则可以在关于网络的组织和群体的足够信息(例如,网络上存在什么设备/设备类型,以及它们如何分组)可用时,降低对网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:通过机器学习模型分析具有第一输入集合的第一网络通信;通过所述机器学习模型并且基于所述分析推理作为所述第一网络通信的一方的第一设备展示设备属性;从所述机器学习模型提取对所述确定具有重要影响的第一重要输入集合;以及使用所述第一输入集合创建用于识别所述设备属性的规则,其中所述规则建立条件,所述条件在存在于网络通信中时暗示所述网络通信的一方展示所述设备属性。2.根据权利要求1所述的方法,其中所述提取包括:针对所述第一输入集合中的每个输入,识别输入权重;对所述第一输入集合的所述输入权重进行排序;以及基于所述排序来选择所述第一重要输入集合。3.根据权利要求2所述的方法,还包括:通过所述机器学习模型分析具有第二输入集合的第二网络通信;以及通过所述机器学习模型并且基于所述分析推理作为所述第二网络通信的一方的第二设备展示所述设备属性;其中所述提取还包括:针对所述第二输入集合中的每个输入,识别输入权重;以及组合所述第一输入集合和所述第二输入集合的所述输入权重。4.根据权利要求1所述的方法,其中所述机器学习模型是基于注意力的模型。5.根据权利要求1所述的方法,其中所述规则是if
‑
then语句。6.根据权利要求1所述的方法,还包括:将所述规则应用于实时网络通信;检测所述实时网络通信中的所述条件;基于所述检测推理参与所述实时网络通信的第二设备展示所述设备属性;以及基于所述识别来阻止所述实时网络通信。7.根据权利要求1所述的方法,其中所述第一重要输入集合包括域名。8.一种系统,包括:处理器;以及与所述处理器通信的存储器,所述存储器包含程序指令,所述程序指令在由所述处理器执行时被配置为使所述处理器执行一种方法,所述方法包括:通过机器学习模型分析具有第一输入集合的第一网络通信集合;通过所述机器学习模型并且基于所述分析推理每个设备是展示设备属性的设备集合,其中每个设备是所述第一网络通信集合中的网络通信的一方;从所述机器学习模型提取对所述确定具有重要影响的第一重要输入集合;以及使用所述第一输入集合创建用于识别所述设备属性的规则,其中所述规则建立条件,所述条件在存在于实时网络通信集合中时暗示所述实时网络通信集合的一方展示所述设备属性。9.根据权利要求8所述的系统,其中所述机器学习模型是基于注意力的模型,并且其中所述提取包括:
针对所述设备集合中的特定设备,识别注意力权重列表,所述注意力权重列表表达所述第一输入集合中的每个特定输入对于针对所述特定设备的推理的重要性;针对所述特定设备的特定输入,将所述列表中的所述注意力权重与针对所述设备集合中的所述其他设备的所述输入集合中的对应输入的所述注意力权重进行组合,导致针对与所述设备集合中的所有设备相对应的所述输入的组合权重;将所述组合权重与针对所述输入集合中的其他输入的其他组合权重进行比较;基于所述比较,确定所述特定输入是重要输入;以及将所述特定输...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。