【技术实现步骤摘要】
本申请涉及通信安全领域,尤其涉及一种基于行为分析的通信异常检测方法、设备及介质。
技术介绍
1、通信系统中的安全威胁多种多样,包括但不限于恶意软件攻击、网络流量异常、设备行为异常等。传统的安全防护方法主要依赖于固定的规则和签名,对于新型攻击和未知威胁的检测能力有限。
2、传统基于规则签名的防护体系在应对新型攻击时暴露出三大核心缺陷:静态防御无法匹配动态威胁、特征库滞后于攻击变种、人工响应难以满足实时需求15。这一矛盾在5g/6g、边缘计算和ai融合场景下被进一步放大,亟需从技术机理层面深入剖析。
3、即,现有通信数据的安全防护主要依赖于固定的规则和签名,对于新型攻击和未知威胁的检测能力有限,难以准确识别并检测出未知的威胁,对于通信异常行为还存在一定的局限性。
技术实现思路
1、本申请实施例提供了一种基于行为分析的通信异常检测方法、设备及介质,用于解决如下技术问题:在现有通信数据的安全检测中,对于新型攻击和未知威胁的检测能力有限,难以准确识别并检测出未知的威胁,对于通...
【技术保护点】
1.一种基于行为分析的通信异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在于,对通信系统中的通信关联数据进行多源采集,得到行为数据,具体包括:
3.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在于,将所述行为数据进行基于运行状态数据下的相关性分析,提取出通信行为特征,具体包括:
4.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在于,在对所述通信行为特征进行多维度的异常行为特征检测,确定出所述通信行为特征中的通信异常行为特征之前,所述方法
【技术特征摘要】
1.一种基于行为分析的通信异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在于,对通信系统中的通信关联数据进行多源采集,得到行为数据,具体包括:
3.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在于,将所述行为数据进行基于运行状态数据下的相关性分析,提取出通信行为特征,具体包括:
4.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在于,在对所述通信行为特征进行多维度的异常行为特征检测,确定出所述通信行为特征中的通信异常行为特征之前,所述方法还包括:
5.根据权利要求4所述的一种基于行为分析的通信异常检测方法,其特征在于,对所述通信行为特征进行多维度的异常行为特征检测,确定出所述通信行为特征中的通信异常行为特征,具体包括:
6.根据权利要求1所述的一种基于行为分析的通信异常检测方法,其特征在...
【专利技术属性】
技术研发人员:王敬坤,景皓鑫,王元强,陈猛,
申请(专利权)人:浪潮智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。