【技术实现步骤摘要】
本专利技术属于网络安全
,特别涉及。
技术介绍
恶意软件包括病毒、蠕虫、木马等,它们在互联网中的传播对于网络用户存在巨大的威胁,针对恶意软件传播的特性,行为特征的检测是目前较为流行且有效的检测方法,它的优势在于能够及时的发现传播行为,且能够根据恶意软件的行为特征对一些未知的恶意软件传播实现早期检测,目前这种方法的问题在于存在较高的误报率,诸如通过检测一个时间段内连接的IP地址的方法来发现蠕虫的扫描,但在目前的P2P网络盛行的情况下,短时间内连接多个IP地址同样可以是正常的网络行为,许多恶意软件设计者都会尽可能的将恶意软件的传播行为伪装得和正常数据流量一致,这样为安全检测工作增加了难度,如何区分隐藏在正常网络中的恶意行为特征是目前较难解决的问题。
技术实现思路
本专利技术的目的是提供,采用该方法可以区分隐藏在正常网络中的恶意行为特征,提高了网络安全检测的可靠性。本专利技术的技术方案如下:一种基于行为数据融合的网络安全评价系统,包括设置在各单节点的评价模块、学习模块、标准行为特征库,信息处理模块设置在网关中,各单节点通过网络与网关连接,该系统的各单节点处理本节点的信息,网关对每个节点处理完成的反馈数据进行信息融合和网络运行状况分析,其中:评价模块用于评价来自于用户发生过连接关系的节点以及节点之间的因果关系; 学习模块用于对用户进行分类以及比较每个时间段的变化;标准行为特征库模块用于检测典型异常行为特征和可疑行为特征;信息处理模块对网络内的所有单节点安全等级状况进行计算,并将计算值作为网络状况分析的参数值。所述评价模块包含人工评价模块和机器反馈模块,其中,机...
【技术保护点】
一种基于行为数据融合的网络安全评价系统,其特征在于,包括设置在各单节点的评价模块、学习模块、标准行为特征库,信息处理模块设置在网关中,各单节点通过网络与网关连接,该系统的各单节点处理本节点的信息,网关对每个节点处理完成的反馈数据进行信息融合和网络运行状况分析,其中:评价模块用于评价来自于用户发生过连接关系的节点以及节点之间的因果关系;学习模块用于对用户进行分类以及比较每个时间段的变化;标准行为特征库模块用于检测典型异常行为特征和可疑行为特征;信息处理模块对网络内的所有单节点安全等级状况进行计算,并将计算值作为网络状况分析的参数值。
【技术特征摘要】
1.种基于行为数据融合的网络安全评价系统,其特征在于,包括设置在各单节点的评价模块、学习模块、标准行为特征库,信息处理模块设置在网关中,各单节点通过网络与网关连接,该系统的各单节点处理本节点的信息,网关对每个节点处理完成的反馈数据进行信息融合和网络运行状况分析,其中: 评价模块用于评价来自于用户发生过连接关系的节点以及节点之间的因果关系; 学习模块用于对用户进行分类以及比较每个时间段的变化; 标准行为特征库模块用于检测典型异常行为特征和可疑行为特征; 信息处理模块对网络内的所有单节点安全等级状况进行计算,并将计算值作为网络状况分析的参数值。2.据权利要求1所述的基于行为数据融合的网络安全评价系统,其特征在于:所述评价模块包含人工评价模块和机器反馈模块,其中,机器反馈模块通过分析节点之间的连接关系,利用反馈算法自动做出因果关系的判断。3.据权利要求1所述的基于行为数据融合的网络安全评价系统,其特征在于:所述学习模块包括自主学习模块和自适应学习模块,其中,自主学习模块用于对每种输出连接请求征求用户的意见,作为以后的工作方式;自适应学习模块通过对用户一段时间内的使用习惯进行记录和分析,并将分析结果以评分值传递给网关,同时对不同时间段的结果进行比较和更新。4.据权利要求1所述的基于行为数据融合的网络安全评价系统,其特征在于:所述信息处理模块由信息融合模块、网络状况分析模块和评分模块组成,网络状况分析模块通过提取网络数据对当前的网络运行状况进行分析,并将其结果反馈给评分模块,作为一个评价参数;信息融合模块 将来自评价模块、学习模块和标准行为特征库的信息进行综合分析;评分模块综合信息融合模块的分析结果和网络状况模块的分析结果,得出评分结果,反馈给用户,并给出参考意见。5.据权利要求1所述的基于行...
【专利技术属性】
技术研发人员:黄智勇,曾孝平,陈新龙,周喜川,曾浩,张欣,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。