-
公开(公告)号:CN111526053B
公开(公告)日:2021-05-14
申请号:CN202010313693.5
申请日:2020-04-20
Applicant: 电子科技大学
Abstract: 本发明提出了一种基于置信度的网络安全告警处理办法,包括了置信度获取,告警分级剔除,告警聚合三个步骤。置信度获取步骤采用机器学习方法,通过机器学习模型获取到原始告警的置信度。然后利用置信度先对原始告警进行剔除和分级操作。分级完成后先对确认为攻击的告警进行告警聚合,得到高级告警。若得到的高级告警不足以满足分析需求,再对高度疑似的告警进行告警聚合得到更多的高级告警。
-
公开(公告)号:CN109728977B
公开(公告)日:2022-09-27
申请号:CN201910033681.4
申请日:2019-01-14
Applicant: 电子科技大学
IPC: H04L43/12 , H04L43/026 , H04L41/14
Abstract: 本发明公开了一种JAP匿名流量检测方法及系统,属于匿名流量监测和网络安全技术领域,解决现有技术中通过时间间隔为特征找出用户隐藏的真实IP,需要较多的流量数据,从而不能实时的检测出匿名流量。本发明获取收集的JAP匿名流量和正常用户流量中的TCP流量和HTTP流量;根据源IP和目的IP对TCP流量和HTTP流量进行分类处理,对分类后的TCP流量和HTTP流量进行流量重组,得到分类后的重组流量包;提取重组流量包中用户分别与infoService服务器和Mix服务器的通信特征,并以向量形式进行存储;对向量形式存储的通信特征进行处理后,训练多种机器学习模型,并对模型进行测试,选取结果最好的模型作为测试模型;将待检测的流量输入测试模型完成JAP匿名流量检测。本发明用于检测JAP匿名流量的真实IP。
-
公开(公告)号:CN109728977A
公开(公告)日:2019-05-07
申请号:CN201910033681.4
申请日:2019-01-14
Applicant: 电子科技大学
Abstract: 本发明公开了一种JAP匿名流量检测方法及系统,属于匿名流量监测和网络安全技术领域,解决现有技术中通过时间间隔为特征找出用户隐藏的真实IP,需要较多的流量数据,从而不能实时的检测出匿名流量。本发明获取收集的JAP匿名流量和正常用户流量中的TCP流量和HTTP流量;根据源IP和目的IP对中的TCP流量和HTTP流量进行分类处理,对分类后的TCP流量和HTTP流量进行流量重组,得到分类后的重组流量包;提取重组流量包中用户分别与、infoService服务器和Mix服务器的通信特征,并以向量形式进行存储;对向量形式存储的通信特征进行处理后,训练多种机器学习模型,并对模型进行测试,选取结果最好的模型作为测试模型;将待检测的流量输入测试模型完成JAP匿名流量检测。本发明用于检测JAP匿名流量的真实IP。
-
公开(公告)号:CN111526053A
公开(公告)日:2020-08-11
申请号:CN202010313693.5
申请日:2020-04-20
Applicant: 电子科技大学
Abstract: 本发明提出了一种基于置信度的网络安全告警处理办法,包括了置信度获取,告警分级剔除,告警聚合三个步骤。置信度获取步骤采用机器学习方法,通过机器学习模型获取到原始告警的置信度。然后利用置信度先对原始告警进行剔除和分级操作。分级完成后先对确认为攻击的告警进行告警聚合,得到高级告警。若得到的高级告警不足以满足分析需求,再对高度疑似的告警进行告警聚合得到更多的高级告警。
-
-
-
Search Results
4
records
(took 0.017 seconds)
