买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国计量大学

摘要：本申请提供一种采用多模态数据融合的攻击识别方法，该方法通过实时获取网络流量数据，并分析其时间、空间以及网络流量本征属性并提取对应的特征；将这些特征进行拼接融合，并使用自编码器进行泛洪攻击检测和识别。结合设置的动态阈值规则，判断是否存在泛洪攻击。本发明的方法能够有效地识别网络中的泛洪攻击，提高网络的安全性。

主权项：1.一种采用多模态数据融合的攻击识别方法，其特征在于，该方法包括以下步骤：S1.实时获取网络流量数据，分析所述网络流量数据的属性信息，包括时间属性、空间属性以及所述网络流量本征属性，构建多模态网络流量特征数据集；S2.对所述时间属性进行分析，提取时间序列特征；对所述空间属性进行分析，提取空间分布特征；对所述网络流量本征属性进行分析，提取本征特征；S3.将所述时间序列特征、所述空间分布特征、所述本征特征进行拼接融合；S4.使用自编码器进行泛洪攻击检测和识别；在所述S1中，所述时间属性包括数据包到达时间、发送时间、持续时间、间隔时间、到达顺序、发送频率、时间分布模式、时间相关性、时间窗口统计特征；所述空间属性包括数据包的源IP地址、目的IP地址、源端口号、目的端口号；所述网络流量本征属性包括数据包长度、传输协议、TCP标志位、IP协议版本；在所述S2中，对所述时间属性进行分析具体包括：将所述网络流量数据按时间顺序进行排序；使用滑动窗口提取时间窗口内的数据；对所述时间窗口内的数据进行平均值、方差的数值统计分析；对所述空间属性进行分析具体包括：将所述网络流量数据按源IP地址、目的IP地址、源端口号、目的端口号进行分组；对每个IP地址组或端口号进行聚类分析，包括计算流量大小、连接数；对所述网络流量本征属性进行分析具体包括：对所述数据包长度的分析包括通过计算平均长度、最大长度、最小长度的统计指标来统计所述数据包的长度分布情况；根据所述数据包的传输协议包括TCP、UDP、ICMP，统计不同协议的流量比例，分析协议的使用情况实现对所述传输协议的分析；对于TCP协议的数据包，分析TCP标志位的使用情况，包括SYN、ACK、FIN，检测TCP连接的建立、终止行为实现对所述TCP标志位的分析；所述IP协议版本分析为统计不同IP协议版本包括IPv4、IPv6的流量比例，分析IP协议版本的使用情况。

全文数据：

权利要求：

百度查询： 中国计量大学 一种采用多模态数据融合的攻击识别方法