【技术实现步骤摘要】
【技术保护点】
一种基于NBA的网络安全评估方法,包括基于流的网络行为分析模型和构建网络行为特征库流程,其特性在于:所述基于流的网络行为分析模型包括如下特性,(1)一个流(Flow)可能是一次连接,也可以是一个独立的UDP或ICMP包;(2)一个流用一维向量X=(x↓[1],x↓[2],...,x↓[p])进行表示,其中x↓[i](1≤i≤p)代表流的不同属性;(3)对于任意一个主机,只要网络中的所有应用处于正常状态,用户的使用频率趋于稳定,其网络状况在一定时期内遵循一定的模式。这反映在针对该主机的某些特征参数保持相对稳定;(4)每一项特征参数,由λ↓[i]和φ↓[i]两个值进行表示,其中λ↓[i]是其标准参考值,φ↓[i]是一个阀值,当某个特征参数的当前值超过其对应的阀值时,则可认为网络出现了异常;(5)一个主机的网络行为特征库用两个向量Λ=(λ↓[1],λ↓[2],...,λ↓[q])和Φ=(φ↓[1],φ↓[2],...,φ↓[q])进行表示,q是特征参数的数量。整个网络的特征库则表示为两个n维向量矩阵(Λ↓[1],Λ↓[2],...,Λ↓[n])↑[T]和(Φ↓[1],Φ↓[2],...,Φ↓ ...
【技术特征摘要】
【专利技术属性】
技术研发人员:周竹娟,陈尚斌,
申请(专利权)人:上海庆青网络信息科技有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。