一种流量安全分析建模方法和系统
基本信息
| 申请号 | CN202110074053.8 | 申请日 | - |
| 公开(公告)号 | CN112804239A | 公开(公告)日 | 2021-05-14 |
| 申请公布号 | CN112804239A | 申请公布日 | 2021-05-14 |
| 分类号 | H04L29/06;G06N3/00;G06N20/00 | 分类 | 电通信技术; |
| 发明人 | 尚金龙;卢黎芳;马福艳;刘伟 | 申请(专利权)人 | 山东维平信息安全测评技术有限公司 |
| 代理机构 | 济南诚智商标专利事务所有限公司 | 代理人 | 王申雨 |
| 地址 | 250101 山东省济南市高新区新宇路南首齐鲁软件园大厦二层202房间 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种流量安全分析建模方法和系统,该方法包括:按照不同的协议将流量导入旁路流量镜像所对应的协议池,在协议池中对所述流量进行压缩后放入缓存中;将流量分发用于威胁分析,威胁分析包括流量拆包后,对流量包内容和流量包频率分别进行分析形成流量威胁模型;通过可信计算部件对所述流量威胁模型以加密和解密的方式实现流量传输,同时提取异常流量的特征信息,采用机器学习和免疫的方法对当前及未来异常流量的特征信息进行模型计算形成流量安全模型。基于该方法,还提出了一种流量安全分析建模系统。本发明采用N‑Tier的方式分层,在使用工控协议的网络流量传输过程中,基于网络流量镜像旁路体系,对网络流量实现无侵入式镜像。 |
