【技术实现步骤摘要】
本专利技术涉及网络数据流量检测领域,具体涉及基于流量行为标签化的深度报文检测方法、装置及介质。
技术介绍
1、随着互联网的快速发展,网络安全问题日益突出。恶意软件、网络攻击和数据泄露等安全威胁给网络通信带来了严重的风险。在这种情况下,深度报文检测技术成为了网络安全领域的重要研究方向之一。
2、深度报文检测是一种基于网络流量分析的安全检测方法,通过对网络数据包进行深入分析,识别其中的恶意行为或异常情况。然而,传统的深度报文检测方法往往面临着流量分类不准确、检测效率低下等问题,难以满足当前复杂多变的网络安全需求。
3、在传统的深度报文检测方法中,流量分类的准确性对于检测结果至关重要。然而,由于网络流量的多样性和复杂性,传统方法往往难以准确的对流量进行分类,导致检测结果不够准确。此外,流量分类的不准确还会影响到后续的深度报文检测过程,降低检测效率和准确性。
4、有鉴于此,特提出本申请。
技术实现思路
1、本专利技术所要解决的技术问题是由于网络流量的多样性和复杂...
【技术保护点】
1.基于流量行为标签化的深度报文检测方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于流量行为标签化的深度报文检测方法,其特征在于,所述行为标签集包括若干行为标签依据;所述IOC库包括请求IP、目的IP、域名、MD5。
3.根据权利要求2所述的基于流量行为标签化的深度报文检测方法,其特征在于,所述行为标签依据,包括:
4.根据权利要求1所述的基于流量行为标签化的深度报文检测方法,其特征在于,单个元素记录的信息包括请求IP、目的IP、域名、目的端口、MD5、剩余老化时间。
5.根据权利要求4所述的基于流量行为标签...
【技术特征摘要】
1.基于流量行为标签化的深度报文检测方法,其特征在于,该方法包括:
2.根据权利要求1所述的基于流量行为标签化的深度报文检测方法,其特征在于,所述行为标签集包括若干行为标签依据;所述ioc库包括请求ip、目的ip、域名、md5。
3.根据权利要求2所述的基于流量行为标签化的深度报文检测方法,其特征在于,所述行为标签依据,包括:
4.根据权利要求1所述的基于流量行为标签化的深度报文检测方法,其特征在于,单个元素记录的信息包括请求ip、目的ip、域名、目的端口、md5、剩余老化时间。
5.根据权利要求4所述的基于流量行为标签化的深度报文检测方法,其特征在于,获取预设的行为标签集和ioc库,并建立六元信息组库,包括:
6.根据权利要求1所述的基于流量行为标签化的深度报文检测方法,其特征在于,若所述流量携带的信息包含在所述六元信息组库...
【专利技术属性】
技术研发人员:唐殊瑶,廖鹏举,余立江,
申请(专利权)人:成都北中网芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。