【技术实现步骤摘要】
本专利技术涉及数据安全监测识别,更具体地说,本专利技术涉及一种识别黑灰产数据的方法及装置。
技术介绍
1、目前,黑灰产数据泛滥已经越来越严重,黑灰产数据对于正常数据及正常系统平台装置的危害程度越来越深;随着数据规模的大幅增加,以及多种数据通信方式的交叉混合程度越来越高,黑灰产数据的识别技术难度也越来越高;具体问题还包括:如何进行数据流量统计分析对有线通信黑灰产数据及无线通信群控信号规律分析、如何进行多种网络黑灰产数据识别、如何进行模型优化及扩充,对有线通信黑灰产数据、无线通信黑灰产数据及交叉网络黑灰产数据进行监测识别;在通用通信网络平台及非通用通信网络平台,如何对有线通信黑灰产数据特征进行更准确识别、如何使无线通信黑灰产数据特征识别更全面以及如何增加交叉网络黑灰产数据识别的广泛性;如何降低识别非活跃黑灰产数据及大量新增黑灰产数据的疏漏率及如何对隐藏层级较深的黑灰产数据识别等问题尚待解决;因此,有必要提出一种识别黑灰产数据的方法及装置,以至少部分地解决现有技术中存在的问题。
技术实现思路
1、在
技术实现思路
部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明;本专利技术的
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
2、为至少部分地解决上述问题,本专利技术提供了一种识别黑灰产数据的方法,包括:
3、s100,通过有线通信ip地址监测数据流量统计分析,建
4、s200,通过无线通信群控信号规律分析,建立无线通信黑灰产数据特征识别模型;
5、s300,根据有线通信黑灰产数据特征识别模型及无线通信黑灰产数据特征识别模型,通过有线无线交叉网络同步通信特征分析及交叉网络黑灰产数据时间区域记录分析,建立交叉网络黑灰产数据识别模型;
6、s400,通过有线通信黑灰产数据特征识别模型、无线通信黑灰产数据特征识别模型及交叉网络黑灰产数据识别模型的持续优化及新增数据扩充,对有线通信黑灰产数据、无线通信黑灰产数据及交叉网络黑灰产数据进行大规模交叉监测识别。
7、优选的,s100包括:
8、s101,对监测识别区域的网络ip拨号申请进行实时监测,获取网络ip拨号申请实时监测信息;对ip流量数据按照设定时钟周期采样,获取ip流量时钟周期采样数据;
9、s102,根据网络ip拨号申请实时监测信息和ip流量时钟周期采样数据,分析网络ip拨号申请实时监测信息特征和ip流量时钟周期采样数据趋势;
10、s103,根据网络ip拨号申请实时监测信息特征和ip流量时钟周期采样数据趋势,监测超出正常ip级别使用的网络ip拨号申请,识别有线通信网络中无响应的ip地址或ip子网,建立有线通信黑灰产数据特征识别模型;
11、建立有线通信黑灰产数据特征识别模型包括:对新ip拨号申请及ip流量数据进行监测,实时监测是否出现短时大量的同区域网络ip拨号申请,监测与ip流量时钟周期采样数据趋势差异是否超出正常ip流量范围;为网络ip拨号申请设置多个字段状态监测记录,当收到一个网络ip拨号申请,对源ip地址状态监测记录和目标ip地址状态监测记录进行更新,通过对不断更新的地址状态监测记录进行状态分析,监测超出正常ip级别使用的网络ip拨号申请,识别有线通信网络中无响应的ip地址或ip子网,建立有线通信黑灰产数据特征识别模型。
12、优选的,s200包括:
13、s201,通过无线通信历史大数据采集获取无线通信历史群控信号数据,根据无线通信历史群控信号数据,统计无线通信群控信号规律;
14、s202,根据无线通信群控信号源规律,分析无线通信信号集中度及无线通信同步操作指令特征;
15、s203,根据无线通信信号集中度及无线通信同步操作指令特征分析结果,识别超出正常无线通信信号集中度的无线通信信号及超出正常同步操作的集中大规模同步操作指令,建立无线通信黑灰产数据特征识别模型;
16、根据无线通信群控信号源规律,分析无线通信信号集中度及无线通信同步操作指令特征包括:从无线通信日志文件中获取日志消息信号集中度,将日志消息信号集中度划分为日志消息正常信号集中度及日志消息异常信号集中度;分析无线通信信号集中度是否超出正常无线通信信号集中度;分析无线通信同步操作指令特征是否出现超出正常同步操作的集中大规模同步操作指令。
17、优选的,s300包括:
18、s301,根据有线通信黑灰产数据特征识别模型及无线通信黑灰产数据特征识别模型,对有线通信网络平台和无线通信网络平台的同步通信特征进行同步通信特征分析,获取有线无线交叉网络数据特征;
19、s302,根据有线无线交叉网络数据特征,通过有线无线交叉网络黑灰产数据时间区域记录分析,建立交叉网络黑灰产数据识别模型;
20、对有线通信网络平台和无线通信网络平台的同步通信特征进行同步通信特征分析包括:当有线通信网络平台通过有线通信黑灰产数据特征识别模型识别无异常,通过无线通信黑灰产数据特征识别模型同时识别无线通信网络平台同步通信;当无线通信网络平台通过无线通信黑灰产数据特征识别模型识别无异常,通过有线通信黑灰产数据特征识别模型同时识别有线通信网络平台同步通信;对有线通信网络平台和无线通信网络平台的同步通信特征进行同步通信特征分析;
21、有线无线交叉网络黑灰产数据时间区域记录分析,建立交叉网络黑灰产数据识别模型包括:当有线通信网络平台通过平台有线无线同步通信控制无线通信网络平台,或无线通信网络平台通过平台无线有线同步通信控制有线通信网络平台时,对于有线无线交叉网络黑灰产数据时间记录是否在短期内同时或间隔出现大规模同步交叉控制,对于有线无线交叉网络黑灰产数据区域记录是否在特定区域内集中出现大规模同步交叉控制;当在短期内同时或间隔出现大规模同步交叉控制或在特定区域内集中出现大规模同步交叉控制,分析为具有有线无线交叉网络黑灰产数据特征,建立交叉网络黑灰产数据识别模型。
22、优选的,s400包括:
23、s401,根据有线通信黑灰产数据特征识别模型、无线通信黑灰产数据特征识别模型及交叉网络黑灰产数据识别模型,通过已有黑灰产数据持续循环训练及新增黑灰产数据扩充训练,进行多模型持续优化循环扩充;
24、s402,通过多模型持续优化循环扩充,对有线通信黑灰产数据、无线通信黑灰产数据及交叉网络黑灰产数据进行大规模交叉监测识别。
25、本专利技术提供了一种识别黑灰产数据的装置,包括:
26、有线通信黑灰产特征识别模块,通过有线通信ip地址监测数据流量统计分析,建立有线通信黑灰产数据特征识别模型;
27、无线群控信号规律分析模块,通过无线通信群控信号规律分析,建立无线通信黑灰产数据特征识别模型;
28、交叉网络黑灰产数据分析模块,本文档来自技高网...
【技术保护点】
1.一种识别黑灰产数据的方法,其特征在于,包括:
2.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,S100包括:
3.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,S200包括:
4.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,S300包括:
5.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,S400包括:
6.一种识别黑灰产数据的装置,其特征在于,包括:
7.如权利要求6所述的一种识别黑灰产数据的装置,其特征在于,有线通信黑灰产特征识别模块包括:
8.如权利要求6所述的一种识别黑灰产数据的装置,其特征在于,无线群控信号规律分析模块包括:
9.如权利要求6所述的一种识别黑灰产数据的装置,其特征在于,交叉网络黑灰产数据分析模块包括:
10.如权利要求6所述的一种识别黑灰产数据的装置,其特征在于,模型优化扩充交叉监测识别模块包括:
【技术特征摘要】
1.一种识别黑灰产数据的方法,其特征在于,包括:
2.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,s100包括:
3.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,s200包括:
4.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,s300包括:
5.如权利要求1所述的一种识别黑灰产数据的方法,其特征在于,s400包括:
6.一种识别黑灰产数据的装置,...
【专利技术属性】
技术研发人员:杜琪,刘特玮,张家晟,王冠麟,龙斌,戴晶晶,郑浩强,庞晶晶,詹承宗,唐来贤,
申请(专利权)人:北京东方通网信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。