公开(公告)号：CN120017340A

公开(公告)日：2025-05-16

申请号：CN202510106905.5

申请日：2025-01-23

Applicant: 中国科学院计算技术研究所

Inventor： 姜海洋 ,  吴国璋 ,  韩箫同 ,  刁祖龙 ,  张广兴

IPC: H04L9/40 ,  H04L43/04 ,  G06F18/214 ,  G06F18/2323 ,  G06F18/2433 ,  G06F18/213 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明提供了一种横向移动流量检测方法，用于检测目标容器化集群中产生的待检测流量序列中是否存在横向移动流量，所述方法包括预处理阶段、第一检测阶段、第二检测阶段和检测结果输出阶段；其中，预处理阶段用于获取目标特征对应的取值范围和目标容器化集群的拓扑结构；第一检测阶段用于进行最值检测和拓扑检测；第二检测阶段用于采用预训练的横向移动检测模型对待检测流量序列进行流量检测；检测结果输出阶段用于做去重处理以获取待检测流量序列的最终检测结果。本发明的技术方案通过设置两阶段检测来筛选横向移动流量，在提高检测率的同时降低了误报率。