一种基于历史统计判定偏差行为的交换机防御攻击方法技术

本发明专利技术涉及网络安全协议，具体涉及一种基于历史统计判定偏差行为的交换机防御攻击方法；本发明专利技术以历史访问行为的特征为依据，对实时访问行为进行考察，如果实时访问行为中出现明显差异的行为，则认为存在攻击风险，可以提高判断效率；通过聚类统计的方法，消除了个别差异化的访问行为造成的判断干扰，提高了对攻击行为的判断准确性；通过聚类后计算差集的方式判断机器攻击，现有技术中机器攻击可以具有一定的规律性，即使随机化的攻击行为也会在聚类统计下表现出预设的攻击特征，通过聚类后的差集计算，可以准确找到历史访问行为中未出现过的规律性访问行为，这样，可以准确高效地判断出机器攻击风险，并报给监管员进行预警或人工复查。

【技术实现步骤摘要】

本专利技术涉及网络安全协议，具体涉及一种基于历史统计判定偏差行为的交换机防御攻击方法。

技术介绍

1、交换机（switch）意为“开关”是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

2、从广义上来看，网络交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如pc机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、fddi交换机、atm交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业本文档来自技高网...

【技术保护点】

1.一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤S2具体包括：

3.根据权利要求1或2所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤S4具体包括：

4.根据权利要求3所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤S5具体包括：

5.根据权利要求4所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤S2中的聚类分析方法为K-means聚类分析。...

【技术特征摘要】

1.一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤s2具体包括：

3.根据权利要求1或2所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤s4具体包括：

4.根据权利要求3所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤s5具体包括：

5.根据权利要求4所述的一种基于历史统计判定偏差行为的交换机防御攻击方法，其特征在于：步骤s2中的聚类分析方法为k-means聚类分析。

【专利技术属性】
技术研发人员：蒋汉柏，李丽，姚金虎，刘水兵，王斌，马兴华，
申请(专利权)人：湖南恒茂信息技术有限公司，
类型：发明
国别省市：