申请/专利权人：江苏冬云云计算股份有限公司

申请日：2024-01-24

公开（公告）日：2024-04-26

公开（公告）号：CN117938496A

主分类号：H04L9/40

分类号：H04L9/40;G06F18/2413;G06F18/24;G06F18/243

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.14#实质审查的生效;2024.04.26#公开

摘要：本发明涉及数据传输威胁检测技术领域，具体为一种基于AI驱动的数据传输威胁检测方法和系统，包括规则匹配模块、近邻算法模型模块和结果分析模块。本发明中，规则匹配模块通过网络监控设备收集数据包信息，对收集的数据进行过滤无关信息、会话重构和结构化的转换，并与数据规则库中的签名和规则进行比对，匹配成功的数据标记为异常，并将结构化的数据和匹配结果进行输出，近邻算法模型模块从数据包信息中提取数据特征，利用近邻算法进行异常检测，将置信度和是否异常结果进行输出，结果分析模块比较规则匹配模块和近邻算法模型模块中的输出结果，根据比较结果确定最终结果和优化处理。

主权项：1.一种基于AI驱动的数据传输威胁检测系统，其特征在于：包括规则匹配模块100、近邻算法模型模块200和结果分析模块300，其中：所述规则匹配模块100通过网络监控设备收集数据包信息，对收集的数据进行过滤无关信息、会话重构和结构化的转换，并与数据规则库中的签名和规则进行比对，匹配成功的数据标记为异常，并将结构化的数据和匹配结果进行输出；所述近邻算法模型模块200从数据包信息中提取数据特征，利用近邻算法进行异常检测，通过计算待分析样本与训练集中样本的欧几里得距离，找出K个最近邻居并应用多数表决原则来判断样本是否异常和置信度的预测，其中K表示在进行分类和回归时考虑的最近邻居的数量，将置信度和是否异常结果进行输出；所述结果分析模块300比较规则匹配模块100和近邻算法模型模块200中的输出结果，比较一致时，确定预测结果为最终结果；比较不一致时，将规则匹配模块100中的结构化的数据和近邻算法模型模块200中的置信度与原始输入数据进行整合，所述结果分析模块300利用决策树算法进行结果是否异常的预测，并将该预测结果分别与规则匹配模块100和近邻算法模型模块200中的输出结果进行比较，根据比较结果分别对规则匹配模块100和近邻算法模型模块200进行优化处理，优化处理之后，按照之前的逻辑进行再次的结果预测和比较，直到确定最终结果。

全文数据：

权利要求：

百度查询： 江苏冬云云计算股份有限公司 一种基于AI驱动的数据传输威胁检测方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD