一种计算机网络安全监测方法及系统技术方案

本发明专利技术公开了一种计算机网络安全监测方法，包括：S1、数据采集与提取；S2、数据分析与聚类；S3、潜在威胁识别与分类；S4、动态监控与预警；S5、自动化响应机制；S6、异常流量分析识别；S7、分析与优化。本发明专利技术通过通过对网络流量的特征提取、深度聚类分析、异常流量识别、危险等级赋予以及自动响应策略生成，实现了对网络安全威胁的全面监测与响应；有效提高了流量分类的准确度，可以更精确地将资源集中于真正的威胁，降低误报率，本发明专利技术能够实现对已知攻击的快速识别，同时通过深度分析还可以对未知的攻击行为进行推断和分析，这种双重防护手段极大提升了系统对复杂、多样化攻击的防护能力。

【技术实现步骤摘要】

本专利技术涉及网络安全的，尤其涉及一种计算机网络安全监测方法及系统。

技术介绍

1、随着互联网的飞速发展，计算机网络已经成为人们日常生活和工作的重要组成部分，然而，网络环境中的安全威胁也日益严峻。各种恶意攻击、网络入侵、数据泄露等安全事件频发，给企业、政府和个人带来了巨大的风险和损失。因此，网络安全监测和防护技术的研究成为了信息安全领域的核心课题。传统的网络安全监测方法主要依赖于防火墙、入侵检测系统(ids)和入侵防御系统(ips)等静态规则的检测方法，然而，随着攻击技术的不断升级和复杂化，基于静态规则的检测方法难以应对动态和复杂的网络威胁。例如，高级持续性威胁(apt)、分布式拒绝服务(ddos)攻击、零日漏洞攻击等新型攻击方式，能够绕过传统的防护手段，导致安全监测系统无法有效识别和应对这些攻击。

技术实现思路

1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，本文档来自技高网...

【技术保护点】

1.一种计算机网络安全监测方法，其特征在于：包括：

2.根据权利要求1所述的一种计算机网络安全监测方法，其特征在于：所述深度聚类算法具体公式如下：

3.根据权利要求2所述的一种计算机网络安全监测方法，其特征在于：所述fk(X)具体计算公式如下：

4.根据权利要求3所述的一种计算机网络安全监测方法，其特征在于：所述fk(X)中g(xij，μkj，σkj)具体计算公式如下：

5.根据权利要求4所述的一种计算机网络安全监测方法，其特征在于：所述深度聚类算法C的具体值域如下：

6.根据权利要求5所述的一种计算机网络安全监测方法，其特征在...

【技术特征摘要】

1.一种计算机网络安全监测方法，其特征在于：包括：

2.根据权利要求1所述的一种计算机网络安全监测方法，其特征在于：所述深度聚类算法具体公式如下：

3.根据权利要求2所述的一种计算机网络安全监测方法，其特征在于：所述fk(x)具体计算公式如下：

4.根据权利要求3所述的一种计算机网络安全监测方法，其特征在于：所述fk(x)中g(xij，μkj，σkj)具体计算公式如下：

5.根据权利要求4所述的一种计算机网络安全监测方法，其特征在于：所述深度聚类算法c的具体值域如下：

6.根据权利要求5所述的一种计算机网络安全监测方法，其特征在于：所述可疑流量等级与...

【专利技术属性】
技术研发人员：戴雪洁，陈圆圆，许荣达，
申请(专利权)人：南京能邦信息技术有限公司，
类型：发明
国别省市：