申请/专利权人:国家计算机网络与信息安全管理中心
申请日:2023-11-28
公开(公告)日:2024-04-02
公开(公告)号:CN117811934A
主分类号:H04L41/14
分类号:H04L41/14;H04L9/40
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.19#实质审查的生效;2024.04.02#公开
摘要:本申请公开了一种基于流量分析的挖矿加密流量监控方法、装置及存储介质。其中,方法包括:确定作为监控对象的流量源和流量目标;获取在监控周期内与流量源和流量目标之间的加密流量相关的网络监控日志;利用预先设置的日志记录分类模型,确定网络监控日志中的各个日志记录所对应的日志记录分类信息,其中日志记录分类信息用于指示日志记录的日志记录类别;利用预先设置的基于隐藏的狄利克雷分配的主题模型,根据日志记录分类信息,确定与网络监控日志的隐藏主题相关的主题信息;以及根据主题信息,确定流量源和流量目标之间是否存在挖矿行为。
主权项:1.一种基于流量分析的挖矿加密流量监控方法,其特征在于,包括:确定作为监控对象的流量源和流量目标;获取在监控周期内与所述流量源和所述流量目标之间的加密流量相关的网络监控日志;利用预先设置的日志记录分类模型,确定所述网络监控日志中的各个日志记录所对应的日志记录分类信息,其中所述日志记录分类信息用于指示所述日志记录的日志记录类别;利用预先设置的基于隐藏的狄利克雷分配的主题模型,根据所述日志记录分类信息,确定与所述网络监控日志的隐藏主题相关的主题信息;以及根据所述主题信息,确定所述流量源和流量目标之间是否存在挖矿行为。
全文数据:
权利要求:
百度查询: 国家计算机网络与信息安全管理中心 基于流量分析的挖矿加密流量监控方法、装置及存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。