【技术实现步骤摘要】
本专利技术涉及视频监控,尤其是涉及一种加密流量网络的异常行为检测方法、装置、计算设备及存储介质。
技术介绍
1、视频监控设备作为安防系统的核心组成部分,已经广泛应用于城市交通、公共场所、商业区域等。随着加密技术的进步与用户隐私保护意识的提升,在视频监控领域,网络流量通常采用https进行加密通讯,传统基于非加密流量网络的异常行为检测方法、端口分析和流量包头分析逐渐失效,识别潜在威胁和异常行为变得愈发复杂。
2、目前,针对加密流量网络的异常行为检测方法主要包括:基于统计特征的方法、基于行为分析的方法、基于机器学习的方法、基于加密协议分析的方法等。例如,公开号cn113765846a的中国专利文件公开了“一种网络异常行为智能检测与响应方法、装置及电子设备”,该方法包括:通过交换机采集会话层的镜像流量,并从镜像流量中提取流量特征;基于流量特征训练校检规则,其中,校检规则包括内外网校检规则、存活主机校检规则、已有网络服务校检规则以及已有操作系统网络指纹生成规则;根据校验规则对每一个网络请求进行标记,形成请求日志;根据请求日志对每一个...
【技术保护点】
1.一种加密流量网络的异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述采集加密流量数据的步骤包括:
3.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述对采集的所述加密流量数据进行多维度特征提取,将多维度特征整合为JSON格式的数据的步骤包括:
4.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述基于所述JSON格式的数据中不同特征,构建加密流量数据的多指纹模型,并对所述多指纹模型进行动态计算,得到已知种类的异常行为数据的步骤包括:
5.根...
【技术特征摘要】
1.一种加密流量网络的异常行为检测方法,其特征在于,包括:
2.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述采集加密流量数据的步骤包括:
3.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述对采集的所述加密流量数据进行多维度特征提取,将多维度特征整合为json格式的数据的步骤包括:
4.根据权利要求1所述的加密流量网络的异常行为检测方法,其特征在于,所述基于所述json格式的数据中不同特征,构建加密流量数据的多指纹模型,并对所述多指纹模型进行动态计算,得到已知种类的异常行为数据的步骤包括:
5.根据权利要求4所述的加密流量网络的异常行为检测方法,其特征在于,所述基于自适应密度估计的dbscan聚类算法对所述标准化流量数据进行特征分类,得到多...
【专利技术属性】
技术研发人员:李庆,张永元,段伟恒,冯韶辉,
申请(专利权)人:北京天防安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。