【技术实现步骤摘要】
一种基于知识图谱的宽带卫星网络异常行为检测方法
[0001]本专利技术涉及的是网络安全领域,具体涉及一种基于知识图谱的宽带卫星网络异常行为检测方法
。
技术介绍
[0002]目前网络安全技术多围绕地面网络展开,面向宽带卫星网络的安全技术研究还未成体系,而宽带卫星网络在民用
、
军事领域的应用已经开始探索,单纯使用现有网络安全防护技术不足以保证其网络安全需求,为适应当前形势发展,研究针对宽带卫星网络的异常行为智能检测技术,目的在于能够快速发现新型攻击行为,利用成熟的机器学习技术,辅助网络安全专业人员进行专项分析,支撑针对新型攻击的智能化判别,从而在宽带卫星网络的攻防过程中占据主动
。
[0003]异常行为检测就是对异常行动的发现,它收集计算机网络或系统中的关键点信息进行分析,从而判断网络或系统是否违反安全策略或者被攻击
。
大量的实践证明,保障网络系统的安全,仅仅依靠传统的被动防护是不够的,异常检测作为一门新兴的安全技术,以其对网络系统的实时监测特性,逐渐发展成为保障网络系统安全的关键部件
。
目前的异常行为检测技术主要包括四类:基于特征的异常行为检测
、
基于统计的异常行为检测
、
基于机器学习的异常行为检测和基于知识图谱的异常行为检测
。
网络空间
、
现实社会和物理世界的多源数据,富含各类网络安全的知识与线索,通过构建安全知识图谱对这些异常的成套分析能发现安全威胁和潜在重大事件, ...
【技术保护点】
【技术特征摘要】
1.
一种基于知识图谱的宽带卫星网络异常行为检测方法,其特征在于,包括:从互联网上多种数据源获取公开的安全漏洞库
、
弱点库,平台库,采用流探针技术从数据中心
、
信关站
、
用户终端采集网络流量,从中解析出链路层信息
、IP
地址信息
、
报文的协议信息
、
域名请求信息;对流量分析获得的信息,构建宽带卫星网络的异常行为检测知识图谱;利用改进的
K
‑
means
聚类方法对知识图谱中的节点进行聚类分析,检测异常节点
。2.
根据权利要求1所述的一种基于知识图谱的宽带卫星网络异常行为检测方法,其特征在于,所述的对流量分析获得的信息,构建异常行为检测知识图谱,包括:定义宽带卫星网络异常检测知识图谱中的实体及其属性如表1所示,实体间的关系如表2所示;表1实体属性主机
IP
地址
、
地理位置
、
系统版本
、
所属机构攻击者地理位置
、
所属机构
、
电话攻击事件事件类型
、
起始时间
、
结束时间
、
时间分布
、
特征码工具工具名称
、
工具版本
、
运行环境
、
来源漏洞漏洞名称
、
风险级别服务名称
、
域名
、
端口号
、
功能
、
运行环境账号账号名称
、
账号类型
、
注册机构用户身份
、
地理位置
、
所属机构网络
IP
地址
、
代理运营商表
22
采用
LSTM
‑
CRF
命名实体识别方法抽取实体,从链路层信息及
IP
地址信息中抽取“主
机”、“攻击者”和“网络”,从链路层信息和域名请求信息中抽取“攻击事件”及其属性,从链路层信息
、
报文协议信息和域名请求信息中抽...
【专利技术属性】
技术研发人员:刘艳梅,董坤,姚怡,李洋,李妍,
申请(专利权)人:中国卫通集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。