【技术实现步骤摘要】
本专利技术涉及异常检测,具体而言,涉及一种多元网络安全设备协同异常检测方法。
技术介绍
1、多元网络安全设备是指在单个硬件或软件上,提供多种安全功能,能够协同工作以应对不同类型网络威胁的设备组合。以下是一些常见的多元网络安全设备:防火墙、入侵检测设备、入侵防御设备、统一威胁管理设备、web 应用防火墙、安全运营设备、漏洞扫描器等。
2、在现有的网络安全异常检测中,常见的方法是为多元网络安全设备的性能指标设定特定的门限值,如 cpu 使用率、内存占用率、网络带宽等。当多元网络安全设备实时性能数据超过预设的阈值时,便判定该多元网络安全设备出现异常。然而,这种方法存在一定缺陷:不同多元网络安全设备之间可能存在相互关联和协作,现有技术,仅可以对单一的多元网络安全设备进行异常检测,然后,仅依据单个多元网络安全设备的指标进行异常判断,忽略了多元网络安全设备间的协同性,无法全面准确地检测出整个网络系统中的异常。
技术实现思路
1、本专利技术实施例提供一种多元网络安全设备协同异常检测方法,本专
...【技术保护点】
1.一种多元网络安全设备协同异常检测方法,其特征在于,包括:
2.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在获取每个多元网络安全设备对应的异常检测标准,并基于所述异常检测标准对所有的多元网络安全设备进行分析,确定协同多元网络安全设备组时,包括:
3.根据权利要求2所述的多元网络安全设备协同异常检测方法,其特征在于,在根据所述异常检测标准信息和异常检测标准数据计算随机提取的两个多元网络安全设备之间的协同异常检测可行值时,包括:
4.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在对所述异常
...【技术特征摘要】
1.一种多元网络安全设备协同异常检测方法,其特征在于,包括:
2.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在获取每个多元网络安全设备对应的异常检测标准,并基于所述异常检测标准对所有的多元网络安全设备进行分析,确定协同多元网络安全设备组时,包括:
3.根据权利要求2所述的多元网络安全设备协同异常检测方法,其特征在于,在根据所述异常检测标准信息和异常检测标准数据计算随机提取的两个多元网络安全设备之间的协同异常检测可行值时,包括:
4.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在对所述异常检测标准参数组中的异常检测标准参数进行随机顺序排序,并基于排序结果构建异常检测标准参数集合时,包括:
5.根据权利要求1所述的多元网络安全...
【专利技术属性】
技术研发人员:文子强,韩硕,叶晟,郭昊,黄伟,李艳,高福海,陈磊,陈发兴,卢育祥,吴其锋,柳文伟,范城,周玉宝,辛守辉,丁环秀,宋成风,李伟,刘誉杰,徐衍斐,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。