买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江大学

摘要：本发明公开了一种基于时序子图匹配的网络攻击监测方法及装置，属于图数据挖掘领域，该方法包括：实时获取网络通信数据；以所述网络通信数据的发送者和接收者为节点，以发送者和接收者之间的通信事件为有向边，对网络通信流式图进行更新；基于更新后的网络通信流式图，动态维护面向网络攻击模式匹配的索引结构，后者基于网络攻击模式所对应的有向线图而构建；基于拓扑排序，从所述索引结构中通过回溯匹配方法寻找网络攻击模式对应查询图的增量匹配，从而实现网络攻击监测。该方法能从网络攻击模式的时态特性出发，更为高效地监控、识别和定位高速网络通信下的潜在攻击行为。

主权项：1.一种基于时序子图匹配的网络攻击监测方法，其特征在于，包括：实时获取网络通信数据，其中每条网络通信数据包括发送者、接受者和发送时间；以所述网络通信数据的发送者和接收者为节点，以发送者和接收者之间的通信事件为有向边，对网络通信流式图进行更新；基于更新后的网络通信流式图，动态维护面向网络攻击模式匹配的索引结构，其中所述索引结构基于网络攻击模式所对应的有向线图构建；基于所述有向线图的拓扑排序，从所述索引结构中通过回溯匹配方法寻找网络攻击模式所对应的查询图的新增的时态子图匹配，从而实现网络攻击监测；其中，网络攻击模式对应有向线图的构造过程包括如下子步骤：根据查询图得到以边为中心的线图，其中，以查询图中的边为线图中的节点，线图节点的标签为查询图中对应边上的起始节点标签、终止节点标签、边标签以及边方向的结合，并根据查询图中每条边是否有公共节点为线图中的节点构建边，将查询图中每条边之间的时序约束转化为线图中每个节点之间的时序约束；根据线图中每个节点的时序约束，以没有被时序依赖的节点为根节点，基于时序依赖关系依次访问剩余节点，并根据访问顺序为线图中的每条边构建方向；其中，根据线图中每个节点的时序约束，以没有被时序依赖的节点为根节点，基于时序依赖关系通过拓扑排序算法依次访问剩余节点，并根据访问顺序为线图中的每条边构建方向，具体为，对线图中的每个节点迭代进行如下过程：在线图中选择一个未被访问且当前在时序上被依赖的节点集合为空的节点，若存在超过一个满足被选择条件的节点，则通过如下优先级规则进行选择：（1）具有已访问邻接节点的优先；（2）具有更多的受到其依赖的邻接节点的优先；（3）具有更大节点度的优先；（4）如果仍然存在多个选择，则随机筛选；将标记为已访问，对于的所有未访问邻居，令和之间边的方向为从指向，对于所有时序上被所依赖的，在的被依赖的节点集合中移除，其中，在访问节点时，对相邻线图节点之间的边按照访问顺序由较早访问到较晚访问的原则附加方向。

全文数据：

权利要求：

百度查询： 浙江大学 一种基于时序子图匹配的网络攻击监测方法及装置