【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种基于机器学习的协议知识库构建方法、装置、设备及介质。
技术介绍
1、随着各类创新型的网络应用的涌现,网络协议结构也在不断变化,为满足不同的需求,针对不同应用场景的自定义网络协议为保证私密性和个性化,大多数自定义协议相关知识不公开,成为未知协议,目前,骨干网流量中未知协议流量已经达到总流量的45%,这将对网络安全管控带来巨大的挑战。协议的解析和流量内容的监测将越来越难。
2、现有的技术中网络环境流量数据的解析,需要针对每种协议进行特定的插件或脚本来进行解析,在网络环境流量数据提取过程中如发现未知协议后只能将这部分包丢弃,以便不对其他的内容解析造成影响。
3、然而,当网络攻击潜藏在未知协议中无法及时发现风险,使网络通信存在潜在风险,导致业务系统运行时安全性不足的问题。
技术实现思路
1、本申请提供一种基于机器学习的协议知识库构建方法、装置、设备及介质,用以解决网络通信存在潜在风险,导致业务系统运行时安全性不足的问题。
2、第一...
【技术保护点】
1.一种基于机器学习的协议知识库构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取网络环境流量数据之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述流量监测机器学习模型包括:HsMM,所述协议解析数据包括:协议基本信息和协议时序,所述将所述网络环境流量数据输入流量检测机器学习模型中进行解析处理,得到所述网络环境流量数据对应的协议解析数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述协议比对包括:静态比对和动态比对,所述将所述协议基本信息、所述协议时序以及协议知识库进...
【技术特征摘要】
1.一种基于机器学习的协议知识库构建方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取网络环境流量数据之前,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述流量监测机器学习模型包括:hsmm,所述协议解析数据包括:协议基本信息和协议时序,所述将所述网络环境流量数据输入流量检测机器学习模型中进行解析处理,得到所述网络环境流量数据对应的协议解析数据,包括:
4.根据权利要求3所述的方法,其特征在于,所述协议比对包括:静态比对和动态比对,所述将所述协议基本信息、所述协议时序以及协议知识库进行协议比对,筛选出所述网络环境流量数据中的未知协议,包括:
5.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:余思阳,李守卿,李发财,李彤,杨艳松,高枫,杨鑫超,宋畅,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。