【技术实现步骤摘要】
本申请涉及网络安全,尤其是涉及一种恶意流量检测方法、系统、终端及存储介质。
技术介绍
1、https是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。但是随着互联网中加密网络流量的增加,恶意软件也开始使用https来保护自己的通信,难以在短时间内从海量的数据中快速检测恶意加密流量。
2、相关技术中,通过流量历史数据来对每天之中网络设备的流量变化趋势进行分析,根据分析结果中异变时刻确定识别周期,结合每个识别周期中的历史流量数据建立周期流量模型;将网络设备的实时数据流量与周期预测流量进行比较,可判断识别周期中的数据量是否异常,但是仅通过历史流量数据是否异常,无法对新的网络项目流量数据是否异常进行分析,覆盖范围小。
技术实现思路
1、为了解决对网络通信中针对各种网络项目的恶意流量分析较难的问题,本申请提供了一种恶意流量检测方法、系统、终端及存储介质。
2、在本申请的第一方面,提供一种恶意流量检测方法,包括:
3、获取...
【技术保护点】
1.一种恶意流量检测方法,其特征在于,包括:
2.根据权利要求1所述的恶意流量检测方法,其特征在于,根据所述历史流量数据,生成网络设备的每个已长期发布的网络项目的周期流量数据,包括:
3.根据权利要求2所述的恶意流量检测方法,其特征在于,根据所述已长期发布的网络项目的周期流量数据,基于预设的预测模型,预测新发布的网络项目的预测流量,包括:
4.根据权利要求3所述的恶意流量检测方法,其特征在于,根据所述实时流量数据和已长期发布的网络项目的周期流量数据,分析恶意流量数据并隔离,包括:
5.根据权利要求3所述的恶意流量检测方法...
【技术特征摘要】
1.一种恶意流量检测方法,其特征在于,包括:
2.根据权利要求1所述的恶意流量检测方法,其特征在于,根据所述历史流量数据,生成网络设备的每个已长期发布的网络项目的周期流量数据,包括:
3.根据权利要求2所述的恶意流量检测方法,其特征在于,根据所述已长期发布的网络项目的周期流量数据,基于预设的预测模型,预测新发布的网络项目的预测流量,包括:
4.根据权利要求3所述的恶意流量检测方法,其特征在于,根据所述实时流量数据和已长期发布的网络项目的周期流量数据,分析恶意流量数据并隔离,包括:
5.根据权利要求3所述的恶意流量检测方法,其特征在于,根据所述四元特征数据,筛选数据包中的重复数据并对数据包的来...
【专利技术属性】
技术研发人员:张长河,
申请(专利权)人:北京卫达信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。