【技术实现步骤摘要】
本专利技术涉及网络安全,尤指一种网络威胁检测方法及相关硬件。
技术介绍
1、高级长期威胁(advanced persistent threat,apt),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程。攻击者出于商业或政治动机,会针对特定的目标在长时间内保持高隐蔽性的持续攻击。
2、目前,受限于不同业务系统的业务数据特征、硬件设备的网络连接关系等因素存在较大差异,现有的网络威胁检测技术对于以apt为代表的网络威胁难以有效地对进行检测,误判率较高。
技术实现思路
1、本专利技术实施例提供一种网络威胁检测方法及相关硬件,用以有效地检测目标节点针对特定设备的网络威胁。
2、本专利技术实施例提供了一种网络威胁检测方法,包括:
3、按照预设的时间窗口对目标节点对应的目标网络流量进行特征提取,得到至少一种的网络流量特征序列;
4、对每种网络流量特征,分别执行如下步骤:
5、根据当前种类的网络流量特征对应的网络流量特征序列,...
【技术保护点】
1.一种网络威胁检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述主评估模型为自回归积分滑动平均ARIMA模型,所述辅评估模型为长短期记忆网络LSTM模型;
3.如权利要求1所述的方法,其特征在于,所述根据所述网络流量特征序列和所述评估参数序列确定针对所述目标节点的检测结果,包括:
4.如权利要求1所述的方法,其特征在于,所述按照预设的时间窗口对目标节点对应的目标网络流量进行特征提取之前,所述方法还包括:
5.如权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.如权利要...
【技术特征摘要】
1.一种网络威胁检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述主评估模型为自回归积分滑动平均arima模型,所述辅评估模型为长短期记忆网络lstm模型;
3.如权利要求1所述的方法,其特征在于,所述根据所述网络流量特征序列和所述评估参数序列确定针对所述目标节点的检测结果,包括:
4.如权利要求1所述的方法,其特征在于,所述按照预设的时间窗口对目标节点对应的目标网络流量进行特征提取之前,所述方法还包括:
5.如权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
6.如权利要求5所述的方法,其...
【专利技术属性】
技术研发人员:刘劲,刘东鑫,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。