一种多元网络安全设备协同异常检测方法技术

技术编号:45837271 阅读:10 留言:0更新日期:2025-07-15 22:43
本发明专利技术涉及异常检测技术领域,公开了一种多元网络安全设备协同异常检测方法,获取多元网络安全设备的异常检测标准,确定协同多元网络安全设备组;基于异常检测标准信息采集多元网络安全设备的异常检测标准参数,得到异常检测标准参数组;对异常检测标准参数组随机顺序排序,构建异常检测标准参数集合;基于正向异常检测标准参数集合和负向异常检测标准参数集合计算子协同异常检测系数,并计算协同异常检测系数;根据协同异常检测系数判断协同多元网络安全设备组是否存在协同异常,通过协同异常检测系数实现多元网络安全设备的协同性异常检测,提高协同性异常检测精度和异常检测效率,避免单一性异常检测,更准确地反映整个网络系统中的异常。

【技术实现步骤摘要】

本专利技术涉及异常检测,具体而言,涉及一种多元网络安全设备协同异常检测方法


技术介绍

1、多元网络安全设备是指在单个硬件或软件上,提供多种安全功能,能够协同工作以应对不同类型网络威胁的设备组合。以下是一些常见的多元网络安全设备:防火墙、入侵检测设备、入侵防御设备、统一威胁管理设备、web 应用防火墙、安全运营设备、漏洞扫描器等。

2、在现有的网络安全异常检测中,常见的方法是为多元网络安全设备的性能指标设定特定的门限值,如 cpu 使用率、内存占用率、网络带宽等。当多元网络安全设备实时性能数据超过预设的阈值时,便判定该多元网络安全设备出现异常。然而,这种方法存在一定缺陷:不同多元网络安全设备之间可能存在相互关联和协作,现有技术,仅可以对单一的多元网络安全设备进行异常检测,然后,仅依据单个多元网络安全设备的指标进行异常判断,忽略了多元网络安全设备间的协同性,无法全面准确地检测出整个网络系统中的异常。


技术实现思路

1、本专利技术实施例提供一种多元网络安全设备协同异常检测方法,本专利技术可以对多个多元本文档来自技高网...

【技术保护点】

1.一种多元网络安全设备协同异常检测方法,其特征在于,包括:

2.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在获取每个多元网络安全设备对应的异常检测标准,并基于所述异常检测标准对所有的多元网络安全设备进行分析,确定协同多元网络安全设备组时,包括:

3.根据权利要求2所述的多元网络安全设备协同异常检测方法,其特征在于,在根据所述异常检测标准信息和异常检测标准数据计算随机提取的两个多元网络安全设备之间的协同异常检测可行值时,包括:

4.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在对所述异常检测标准参数组中的异...

【技术特征摘要】

1.一种多元网络安全设备协同异常检测方法,其特征在于,包括:

2.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在获取每个多元网络安全设备对应的异常检测标准,并基于所述异常检测标准对所有的多元网络安全设备进行分析,确定协同多元网络安全设备组时,包括:

3.根据权利要求2所述的多元网络安全设备协同异常检测方法,其特征在于,在根据所述异常检测标准信息和异常检测标准数据计算随机提取的两个多元网络安全设备之间的协同异常检测可行值时,包括:

4.根据权利要求1所述的多元网络安全设备协同异常检测方法,其特征在于,在对所述异常检测标准参数组中的异常检测标准参数进行随机顺序排序,并基于排序结果构建异常检测标准参数集合时,包括:

5.根据权利要求1所述的多元网络安全...

【专利技术属性】
技术研发人员:文子强韩硕叶晟郭昊黄伟李艳高福海陈磊陈发兴卢育祥吴其锋柳文伟范城周玉宝辛守辉丁环秀宋成风李伟刘誉杰徐衍斐
申请(专利权)人:华能信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1