【技术实现步骤摘要】
本专利技术属于内网域资产安全,具体涉及一种基于多维统计的内网域资产基线生成方法。
技术介绍
1、在当今高度信息化的背景下,网络安全已经成为了一个不可忽视的重要问题。网络攻击者不断演变和升级攻击手段,以获取敏感信息、破坏系统或滥用权限。其中对于资产的防护至关重要,了解资产的安全状况对于预防和应对潜在的网络威胁具有重要意义,同时内网的资产防护是其中一个重要的部分。
2、通常内网域资产状况最直观的体现就是对资产进行画像,采集资产的归属、型号等基本信息,并进行数据治理和资产刻画,最终形成资产画像。
3、但是现有技术的画像只包含基本信息,在信息维度上较为单一,缺乏流量基线多维刻画,导致内网域资产画像不清晰的问题。
技术实现思路
1、为解决上述
技术介绍
中提出的问题,本专利技术提供一种基于多维统计的内网域资产基线生成方法,以解决现有技术中内网域资产画像不清晰的问题。
2、为实现上述目的,本专利技术提供如下技术方案:
3、一种基于多维统计的内网域资产基线生成...
【技术保护点】
1.一种基于多维统计的内网域资产基线生成方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于多维统计的内网域资产基线生成方法,其特征在于,S2中的脏数据包括重复录入数据、冗余数据和无效数据。
3.根据权利要求1所述的一种基于多维统计的内网域资产基线生成方法,其特征在于,多维基线为与流量均值、流量中值、流量标准差、端口集合和联通IP集合一一对应的内网域资产流量均值基线U、流量中值基线V、流量波动基线S、服务基线A和通联基线B。
4.根据权利要求3所述的一种基于多维统计的内网域资产基线生成方法,其特征在于,流量均值基线U的
【技术特征摘要】
1.一种基于多维统计的内网域资产基线生成方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于多维统计的内网域资产基线生成方法,其特征在于,s2中的脏数据包括重复录入数据、冗余数据和无效数据。
3.根据权利要求1所述的一种基于多维统计的内网域资产基线生成方法,其特征在于,多维基线为与流量均值、流量中值、流量标准差、端口集合和联通ip集合一一对应的内网域资产流量均值基线u、流量中值基线v、流量波动基线s、服务基线a和通联基线b。
4.根据权利要求3所述的一种基于多维统计的内网域资产基线生成方法,其特征在于,流量均值基线u的生成方法具体为:
5.根据权利要求3所...
【专利技术属性】
技术研发人员:周恩亚,邓金祥,代先勇,俞祥基,唐柯虎,周瑞,肖义峰,凡伍,袁伟,
申请(专利权)人:成都锋卫科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。