申请/专利权人:江苏开博科技有限公司
申请日:2024-02-06
公开(公告)日:2024-03-15
公开(公告)号:CN117714215A
主分类号:H04L9/40
分类号:H04L9/40;G06F18/23213
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.02#实质审查的生效;2024.03.15#公开
摘要:本发明涉及数据处理技术领域,具体涉及实时网络威胁检测方法及功能设备,包括:获取网络实时浏览记录中每个通路的流量数据点;根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况确定初始聚类中心点;利用初始聚类中心点对所有流量数据点进行聚类,根据聚类每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布得到威胁特征程度;根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况得到迭代变化程度;进而对每次迭代下的聚类中心点的迭代过程进行更新得到聚类结果,确定实时网络威胁检测结果。本发明使得网络威胁检测结果更加准确。
主权项:1.一种实时网络威胁检测方法,其特征在于,该方法包括以下步骤:获取网络实时浏览记录中每个通路下的网络流量数据,提取每个通路下所有网络流量数据的主要特征得到每个通路的流量数据点;根据每个流量数据点与其他流量数据点之间的距离分布、以及每个流量数据点周围的数据分布情况,确定初始聚类中心点;利用初始聚类中心点对所有流量数据点进行聚类,根据聚类过程中每次迭代下的每个聚类中心点与相同迭代过程中其他聚类中心点之间的距离分布、以及每个聚类中心点所在的聚类簇中流量数据点周围的数据分布,得到每次迭代下的每个聚类中心点的威胁特征程度;根据每次迭代及历史迭代下的每个聚类中心点周围的数据点分布情况和威胁特征程度分布差异情况,得到每次迭代下的每个聚类中心点的迭代变化程度;根据所述威胁特征程度和迭代变化程度,对每次迭代下的聚类中心点的迭代过程进行更新得到聚类结果,基于所述聚类结果确定实时网络威胁检测结果。
全文数据:
权利要求:
百度查询: 江苏开博科技有限公司 实时网络威胁检测方法及功能设备
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。