专利名称:网络行为异常检测方法及系统专利类型:发明专利发明人:张永铮,云晓春,郭莉申请号:CN200910091288.7申请日:20090817公开号:CN101626322A公开日:20100113
摘要:本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛的适应性。
申请人:中国科学院计算技术研究所
地址:100190 北京市海淀区中关村科学院南路6号
国籍:CN
代理机构:北京泛华伟业知识产权代理有限公司
代理人:王勇
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容