【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种流量采集系统、威胁分析方法及策略生成方法。
技术介绍
1、随着网络攻击手段的日益复杂化,传统基于规则和静态策略的流量采集技术已难以应对高级持续性威胁(apt)、0day漏洞攻击等新型安全风险。当前主流的流量采集方案通常依赖预定义的规则集或简单的统计分析,例如通过防火墙集成采集模块或云平台统一策略下发。这些方法虽然能够处理已知攻击模式,但在面对变种攻击、加密流量伪装及低速率攻击时,存在明显的检测盲区。此外,现代分布式网络环境中,流量具有动态性、异构性和规模化的特点,亟需引入智能化的流量分析与策略生成机制,以实现对异常流量的精准捕获和实时响应。
2、现有技术主要面临三方面问题:其一,策略僵化问题,静态规则难以适应攻击手段的快速演化,导致漏报率高;其二,语义理解不足,传统方法无法深度解析流量中的隐蔽语义特征(如http请求中的恶意代码片段或dns隧道编码),使得潜在风险难以被及时识别;其三,实时性缺陷,在边缘异构网络环境中,不同边缘设备的流量威胁差异显著,采用统一采集策略容易造成资源错配,对低威胁设...
【技术保护点】
1.一种流量采集系统,其特征在于,应用于边缘云协同架构,所述边缘云协同架构包括边缘网关、云平台以及智能体平台;所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述大模型智能体包括BERT模型以及Transformer网络;
3.根据权利要求1所述的系统,其特征在于,所述大模型智能体根据所述多模态融合特征从所述威胁知识库获取与所述多模态融合特征相关联的历史威胁信息,具体包括:
4.根据权利要求1所述的系统,其特征在于,所述动态策略引擎生成与所述威胁等级对应的流量采集策略,具体包括:
5.根据权利要求1所述的系统,...
【技术特征摘要】
1.一种流量采集系统,其特征在于,应用于边缘云协同架构,所述边缘云协同架构包括边缘网关、云平台以及智能体平台;所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述大模型智能体包括bert模型以及transformer网络;
3.根据权利要求1所述的系统,其特征在于,所述大模型智能体根据所述多模态融合特征从所述威胁知识库获取与所述多模态融合特征相关联的历史威胁信息,具体包括:
4.根据权利要求1所述的系统,其特征在于,所述动态策略引擎生成与所述威胁等级对应的流量采集策略,具体包括:
5.根据权利要求1所述的系统,其特征在于,所述动态策略引擎还用于接收用户预设的自定义策略规则,并将所述威胁分析结果与所述自定义策略规则进行匹配,在匹配成功的情况下,基于所述自定义策略规则生成...
【专利技术属性】
技术研发人员:邹初建,沈伟海,许佳立,王涛,张淋,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。