【技术实现步骤摘要】
一种异常检测系统及异常检测方法
[0001]本申请涉及网络空间安全领域,尤其涉及一种异常检测系统及异常检测方法。
技术介绍
[0002]隐私计算旨在保护数据本身不外泄的情况下,实现数据分析计算的技术集合,达到对数据“可用、不可见”的目的。目前,可以通到多方安全计算来实现隐私计算,在无可信第三方存在的情况下,通过密码学技术和多方之间联合协同计算,使得各方获取到计算结果而不会泄露原始数据。由于多方安全计算场景中,存在大量的网络通信,如何确保网络通信过程中没有信息泄露是目前亟需解决的问题。
[0003]在现有技术中,通常基于交换机、路由器的镜像流量来进行异常检测的。然而由于镜像流量是一种旁路流量,并不能保证全部被采集到,因此会存在漏采的风险,进而导致异常检测不全面的问题。
技术实现思路
[0004]本申请实施例提供一种异常检测系统及异常检测方法,能够保证异常检测的全面性。
[0005]本申请的技术方案是这样实现的:
[0006]第一方面,本申请实施例提出一种异常检测系统,所述系统包括:多方安...
【技术保护点】
【技术特征摘要】
1.一种异常检测系统,其特征在于,所述系统包括:多方安全计算应用网关和异常检测引擎;其中,所述多方安全计算应用网关,用于采集多方安全计算任务对应的业务数据;并将所述业务数据传输至所述异常检测引擎;所述异常检测引擎,用于对所述业务数据进行异常行为检测。2.根据权利要求1所述的系统,其特征在于,所述异常检测引擎,用于确定所述业务数据对应的业务检测模型;并根据所述业务检测模型对所述业务数据进行异常行为检测;所述业务检测模型包括以下至少一种检测指标:通信路径、通信接口、通信量和通信量变化参数。3.根据权利要求2所述的系统,其特征在于,所述异常检测引擎,还用于基于待检测业务状态和/或所述待检测业务状态的运行时段,建立异常检测窗口;并为所述异常检测窗口建立对应的业务检测模型;所述异常检测引擎,还用于基于所述业务数据对应的当前业务状态,将所述业务数据输入对应的当前异常检测窗口;并基于所述当前异常检测窗口的业务检测模型,对所述业务数据进行异常行为检测。4.根据权利要求3所述的系统,其特征在于,所述系统还包括:多方安全计算系统;所述多方安全计算系统,用于确定所述多方安全计算任务对应的协作节点,获取所述协作节点录入的、所述多方安全计算任务中每个数据交互事件对应的数据交互规则;并将所述数据交互规则传输至所述异常检测引擎;所述数据交互规则包括所述数据交互事件的通信接口、传输节点和数据包大小;所述异常检测引擎,还用于按照待检测业务状态划分数据交互事件,根据所述待检测业务状态的数据交互事件的执行顺序以及所述传输节点,确定通信路径;根据所述数据包大小确定所述待检测业务状态的数据交互事件的通信量;根据所述待检测业务状态的数据交互事件的执行顺序以及所述数据包大小,确定通信量变化参数;根据所述通信路径、所述通信量、所述通信接口和所述通信量变化参数,建立所述待检测业务状态对应的异常检测窗口的业务检测模型。5.根据权利要求3所述的系统,其特征在于,所述异常检测窗口的窗口时长是以对应的运行时段为基准确定的。6.根据权利要求4所述的系统,其特征在于,所述多方安全计算应用网关,还用于接收外部节点传输的通信数据;并将所述通信数据转发至所述多方安全计算系统;所述多方安全计算系统,还用于利用所述通信数据完成所述多方安全计算任务的数据交互事件;所述多方安全计算应用网关,还用于采集所述数据交互事件中的业务数据。7.根据权利要求2所述的系统,其特征在于,所述系统还包括:安全事件管理平台;所述异常检测引擎,还用于在检测出所述业务数据为异常数据的情况下,生成对应的告警信息,并将所述告警信息上报至所述安全事件管理平台。8.一种多方安全计算应用网关,其特征在于,所述多方安全计算应用网关,用于采集多方安全计算任务对应的业务数据;并将所述
业务数据传输...
【专利技术属性】
技术研发人员:梁心茹,茹志强,杨猛,张帆,毕剑锋,降鑫磊,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。