本发明专利技术公开了一种网络流量异常检测方法及装置,以提升网络安全威胁的识别效率和准确性。其中,该方法收集企业或组织的网络流量数据,这些数据包括IP地址、端口号、数据包大小和TCP标志,并进行预处理。随后,定义时间窗口,以提取特定时间段内的数据点,并计算窗口内异常类型与总数据点的比例,以确定异常等级标签。该方法进一步将数据点转化为故事元素,包括将IP地址转换为故事角色、端口号和TCP标志转换为行动、数据包大小转换为事件情境。利用大语言模型,基于故事元素生成故事线索。这些线索与异常等级标签融合,形成新的数据集。最后,对该数据集进行分析,以识别网络流量异常。
【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种网络流量异常检测方法及装置。
技术介绍
1、在网络安全领域,传统的网络流量异常分析技术面临着日益增长的挑战。随着网络攻击手段的多样化和复杂化,传统方法如固定规则或基础统计分析在准确识别和应对新型或复杂网络威胁方面显示出局限性。尤其在处理大规模和动态网络环境中的安全威胁时,这些方法往往难以有效适应和响应。现有技术的主要问题在于它们在数据解释性和适应性方面的不足,导致面对新的威胁模式时效率低下,并伴随着高误报率。
2、此外,现有技术在处理非结构化网络数据时的局限性导致了对潜在威胁的识别不够精确。在快速变化的网络环境中,网络数据的复杂性和体量迅速增加,传统方法由于数据分析能力,在分析和处理这些数据时面临巨大挑战。
3、因此,研发一种新的网络流量异常检测方法非常有必要。
技术实现思路
1、本申请提供一种网络流量异常检测方法及装置,以提升网络安全威胁的识别效率和准确性。
2、本申请提供一种网络流量异常检测方法,包括:
>3、收集企业或组织本文档来自技高网...
【技术保护点】
1.一种网络流量异常检测方法,其特征在于,包括:
2.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述初步网络流量异常标签包括正常、DDoS攻击、端口扫描、数据泄露、恶意软件通信、网络钓鱼和异常行为中的一种。
3.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述将初步网络流量异常标签转换为特定事件,包括:
4.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述预先定义的时间窗口根据网络活动的峰值时段和非峰值时段进行定义,以便在不同网络使用模式下更有效地捕捉异常行为。
5.根据权利要求1所述的网络流量异常检测方法,...
【技术特征摘要】
1.一种网络流量异常检测方法,其特征在于,包括:
2.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述初步网络流量异常标签包括正常、ddos攻击、端口扫描、数据泄露、恶意软件通信、网络钓鱼和异常行为中的一种。
3.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述将初步网络流量异常标签转换为特定事件,包括:
4.根据权利要求1所述的网络流量异常检测方法,其特征在于,所述预先定义的时间窗口根据网络活动的峰值时段和非峰值时段进行定义,以便在不同网络使用模式下更有效地捕捉异常行为。
【专利技术属性】
技术研发人员:周洪海,金志浩,谢丽萍,赵玉薇,
申请(专利权)人:金数信息科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。