公开(公告)号：CN116707884A

公开(公告)日：2023-09-05

申请号：CN202310620142.7

申请日：2023-05-29

Applicant: 北京宇航系统工程研究所

Inventor： 施清平 ,  刘洋 ,  张帆 ,  张羲格 ,  包素艳 ,  朱骋 ,  夏伟强 ,  钱克苍 ,  阳鑫 ,  杨波 ,  汪文明 ,  阎小涛 ,  王立旭 ,  姜英权 ,  胡德风 ,  张耐民 ,  张兵 ,  张翔 ,  陈英伟 ,  翟宪立

IPC: H04L9/40

Abstract: 本发明涉及一种基于信息流及时序行为的网络安全监测方法，该方法包括如下步骤：抓取被测网络系统中交互的流量数据并解析，得到交互事件数据包；根据事件先验信息，对每个交互事件数据包，进行事件链安全检测，剔除协议异常的交互事件数据；根据时间先验信息，对协议正常交互事件数据包，进行时间链安全检测，剔除时序异常的交互事件数据；按照逻辑先验信息，将满足时序正常的交互事件数据包，进行逻辑链路分析，剔除逻辑异常的交互事件数据；对既满足时序关系又满足逻辑关系的正常交互事件数据包，进行多维流量特征分析，得到被测网络系统安全监测结果。