【技术实现步骤摘要】
一种基于知识图谱的宽带卫星网络异常行为检测方法
[0001]本专利技术涉及的是网络安全领域,具体涉及一种基于知识图谱的宽带卫星网络异常行为检测方法
。
技术介绍
[0002]目前网络安全技术多围绕地面网络展开,面向宽带卫星网络的安全技术研究还未成体系,而宽带卫星网络在民用
、
军事领域的应用已经开始探索,单纯使用现有网络安全防护技术不足以保证其网络安全需求,为适应当前形势发展,研究针对宽带卫星网络的异常行为智能检测技术,目的在于能够快速发现新型攻击行为,利用成熟的机器学习技术,辅助网络安全专业人员进行专项分析,支撑针对新型攻击的智能化判别,从而在宽带卫星网络的攻防过程中占据主动
。
[0003]异常行为检测就是对异常行动的发现,它收集计算机网络或系统中的关键点信息进行分析,从而判断网络或系统是否违反安全策略或者被攻击
。
大量的实践证明,保障网络系统的安全,仅仅依靠传统的被动防护是不够的,异常检测作为一门新兴的安全技术,以其对网络系统的实时监测特性,逐渐发展成为保障网络...
【技术保护点】
【技术特征摘要】
1.
一种基于知识图谱的宽带卫星网络异常行为检测方法,其特征在于,包括:从互联网上多种数据源获取公开的安全漏洞库
、
弱点库,平台库,采用流探针技术从数据中心
、
信关站
、
用户终端采集网络流量,从中解析出链路层信息
、IP
地址信息
、
报文的协议信息
、
域名请求信息;对流量分析获得的信息,构建宽带卫星网络的异常行为检测知识图谱;利用改进的
K
‑
means
聚类方法对知识图谱中的节点进行聚类分析,检测异常节点
。2.
根据权利要求1所述的一种基于知识图谱的宽带卫星网络异常行为检测方法,其特征在于,所述的对流量分析获得的信息,构建异常行为检测知识图谱,包括:定义宽带卫星网络异常检测知识图谱中的实体及其属性如表1所示,实体间的关系如表2所示;表1实体属性主机
IP
地址
、
地理位置
、
系统版本
、
所属机构攻击者地理位置
、
所属机构
、
电话攻击事件事件类型
、
起始时间
、
结束时间
、
时间分布
、
特征码工具工具名称
、
工具版本
、
运行环境
、
来源漏洞漏洞名称
、
风险级别服务名称
、
域名
、
端口号
、
功能
、
运行环境账号账号名称
、
账号类型
、
注册机构用户身份
、
地理位置
、
所属机构网络
IP
地址
、
代理运营商表
22
采用
LSTM
‑
CRF
命名实体识别方法抽取实体,从链路层信息及
IP
地址信息中抽取“主
机”、“攻击者”和“网络”,从链路层信息和域名请求信息中抽取“攻击事件”及其属性,从链路层信息
、
报文协议信息和域名请求信息中抽...
【专利技术属性】
技术研发人员:刘艳梅,董坤,姚怡,李洋,李妍,
申请(专利权)人:中国卫通集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。