申请/专利权人:安徽中杰信息科技有限公司
申请日:2023-07-26
公开(公告)日:2024-01-26
公开(公告)号:CN116915474B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/02
优先权:
专利状态码:有效-授权
法律状态:2024.01.26#授权;2023.11.07#实质审查的生效;2023.10.20#公开
摘要:本发明公开了一种基于流量分析的https协议分析系统及方法,涉及网络安全技术领域,解决了现有技术通过随机森林模型进行恶意流量检测识别时,识别效率和识别精度不高的技术问题;本发明结合周期流量模型计算周期预测流量;通过旁路监控装置获取网络设备的实时数据流量,判断实时数据流量是否大于周期预测流量;本发明基于流量来判断各识别周期中的数据是否异常,能够有效减少恶意流量识别的工作量,提高识别效率;本发明获取网络设备的流量历史数据;分析流量历史数据的变化趋势确定识别周期,在识别周期的基础上建立周期流量模型;本发明基于流量历史数据灵活确定识别周期,对各识别周期进行分别判断,为恶意流量的识别降低了数据处理量。
主权项:1.一种基于流量分析的https协议分析系统,包括中枢控制模块,以及与之相连接的数据交互模块、识别拦截模块和智能终端;数据交互模块分别与旁路监控装置和数据库相连接;其特征在于:中枢控制模块通过数据库获取网络设备的流量历史数据;分析流量历史数据的变化趋势确定识别周期,在识别周期的基础上建立周期流量模型;其中,网络设备通过旁路监控装置监控,网络设备包括交换机或者路由器;中枢控制模块通过智能终端获取网络设备的流量异动标签,结合周期流量模型计算周期预测流量;以及通过旁路监控装置获取网络设备的实时数据流量,判断实时数据流量是否大于周期预测流量;是,则根据流量数据特征识别恶意流量数据;否,则判断实时数据流量正常;中枢控制模块将识别的恶意流量数据发送至识别拦截模块,通过识别拦截模块对恶意流量数据进行拦截,并反馈拦截结果至中枢控制模块;所述分析流量历史数据的变化趋势确定识别周期,包括:按天对获取的流量历史数据进行划分,获取若干流量数据组;分析各流量数据组中的流量数据变化趋势,确定异变时刻;根据异变时刻确定若干识别周期;其中,异变时刻为流量数据突变时对应的时刻;所述分析各流量数据组中的流量数据变化趋势,包括:获取任一流量数据组对应的数据变化曲线;基于导数识别出数据变化曲线中的异变时间点,并与对应的流量数据组进行关联;按照接近程度对各流量数据组中的异变时间点整合,获取若干异变时间组;基于统计方法对若干异变时间组进行分析,确定对应的选择异变时刻;所述基于统计方法对若干异变时间组进行分析,包括:统计异变时间组中各异变时间点对应的次数;选择出现次数最多的异变时间点作为异变时刻,或者统计各异变时间点对应的时间范围,从时间范围中选择中间值作为异变时刻;所述在识别周期的基础上建立周期流量模型,包括:将相邻异变时刻串联起来,获取若干识别周期;基于各流量数据组对应的数据变化曲线为各识别周期匹配第一曲线和第二曲线;其中,第一曲线为数据变化量最大的曲线,第二曲线为数据变化量最小的曲线;通过第一曲线和第二曲线获取对应识别周期的流量上限和流量下限,将流量上限和流量下限整合为流量范围;基于各识别周期和对应的流量范围建立周期流量模型;所述通过第一曲线和第二曲线获取对应识别周期的流量上限和流量下限,包括:依次将识别周期对应的时间范围标记为[t1,t2],对应的第一曲线和第二曲线分别标记为F1t和F2t;通过公式LS=∫F1t和LX=∫F2t分别获取识别周期对应的流量上限LS和流量下限LX;其中,∫为积分符号,积分的时间范围为[t1,t2];所述中枢控制模块通过智能终端获取网络设备的流量异动标签,包括:判断网络设备的服务对象是否存在异动数据;其中,异动数据通过监测服务对象的活动生成,包括异动信号和异动类型;根据异动数据为网络设备设置流量异动标签;其中,流量异动标签用于表示异动数据对网络设备的流量数据的影响程度。
全文数据:
权利要求:
百度查询: 安徽中杰信息科技有限公司 一种基于流量分析的https协议分析系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。