【技术实现步骤摘要】
本专利技术涉及网络异常行为检测,特别是一种计算机网络异常行为检测方法。
技术介绍
1、随着互联网技术的飞速发展,网络安全问题日益凸显,特别是零日攻击、分布式拒绝服务攻击等复杂攻击手段不断涌现,给网络安全带来了巨大的挑战,传统的基于特征和签名的检测方法在面对未知威胁和复杂攻击手段时显得力不从心,因此,研发一种能够实现高效、准确的异常检测,并具备自适应、自动响应能力的网络异常行为检测方法成为迫切的需求,本方法的研发背景主要基于对现有网络安全防护体系的不足之处的深刻理解,以及对新兴网络攻击手段的深入研究,旨在通过创新的技术手段,提升网络安全防护能力,保障网络资产的安全。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、鉴于上述和/或现有的计算机网络异常行为检测方法中存在的...
【技术保护点】
1.一种计算机网络异常行为检测方法,其特征在于:包括,
2.如权利要求1所述的计算机网络异常行为检测方法,其特征在于:所述收集多维度网络数据包括,
3.如权利要求2所述的计算机网络异常行为检测方法,其特征在于:所述实时更新网络拓扑图包括当新设备接入网络时,将其添加到图G中,并更新相关的边E,当设备下线时,从图G中移除该设备,并更新相关的边E,并且使用图简化技术减小图G的规模,使用社区检测算法划分网络拓扑图,将其分为多个子图。
4.如权利要求3所述的计算机网络异常行为检测方法,其特征在于:所述GCN模型构建使用了图G作为输入,利用多维...
【技术特征摘要】
1.一种计算机网络异常行为检测方法,其特征在于:包括,
2.如权利要求1所述的计算机网络异常行为检测方法,其特征在于:所述收集多维度网络数据包括,
3.如权利要求2所述的计算机网络异常行为检测方法,其特征在于:所述实时更新网络拓扑图包括当新设备接入网络时,将其添加到图g中,并更新相关的边e,当设备下线时,从图g中移除该设备,并更新相关的边e,并且使用图简化技术减小图g的规模,使用社区检测算法划分网络拓扑图,将其分为多个子图。
4.如权利要求3所述的计算机网络异常行为检测方法,其特征在于:所述gcn模型构建使用了图g作为输入,利用多维度的网络流量数据、系统日志和硬件状态数据作为节点特征训练gcn模型,其中节点特征提取使用傅里叶变换进行频域分析,傅里叶变换公式如下:
5.如权利要求4所述的计算机网络异常行为检测方法,其特征在于:所述异常检测通过网络关键部位部署的分布式检测节点进行,每个检测节点独立运行异常检测gcn模型,并实时监控经过其所在网络区域的流量,检测节点之间通过安全通道共享检测结果和威胁情报,形成协同工作检测网络,同时监测各个检测节点的负载情况,当某个节点负载过高时,动态重新分配检测任务到其他负载较低的...
【专利技术属性】
技术研发人员:肖波,林森,毕岭,
申请(专利权)人:北京安领可信网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。