买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：江苏网擎安全技术有限公司;常州市市场监管服务中心(常州市特种设备事故调查处置中心)

摘要：本发明公开了一种基于流量监测的网络安全态势感知平台，涉及电通信相关技术领域，该平台包括：获取预设网络区域内的多个流量监测端口；生成多个流量监测数据集；对预设网络区域内的第一用户进行多端口流量数据提取，生成多端口用户流量监测数据集；进行流量分布异常识别，生成流量异常概率指标；进行第一用户的流量分布均匀识别，生成多端口流量异常指标；以网络安全风险指标生成网络安全提醒信息。解决了现有网络安全感知存在的难以精准地对网络流量进行全面捕获和实时监测，进而导致异常识别存在局限性、对潜在安全风险的预警时效性和精准度不足的技术问题，达到了增强安全预警的时效性和准确性以及提高用户行为分析精度的技术效果。

主权项：1.一种基于流量监测的网络安全态势感知平台，其特征在于，包括：流量监测端口获取模块，所述流量监测端口获取模块用于获取预设网络区域内的多个流量监测端口，部署流量镜像器；流量监测数据集生成模块，所述流量监测数据集生成模块用于连接所述流量镜像器，在所述多个流量监测端口进行流量监测，生成多个流量监测数据集，其中，任一流量监测数据集包括任一流量监测端口对应的多个用户的访问流量；多端口流量数据提取模块，所述多端口流量数据提取模块用于基于所述多个流量监测数据集，对所述预设网络区域内的第一用户进行多端口流量数据提取，生成多端口用户流量监测数据集，其中，所述第一用户为所述预设网络区域内发起网络请求的任一用户；流量异常概率指标生成模块，所述流量异常概率指标生成模块用于基于所述多个流量监测数据集对所述多个流量监测端口进行流量分布异常识别，生成流量异常概率指标；流量分布均匀识别模块，所述流量分布均匀识别模块用于基于所述多端口用户流量监测数据集进行第一用户的流量分布均匀识别，生成多端口流量异常指标；网络安全提醒信息生成模块，所述网络安全提醒信息生成模块用于根据所述流量异常概率指标和所述多端口流量异常指标进行网络安全风险识别，以网络安全风险指标生成网络安全提醒信息；基于所述多个流量监测数据集对所述多个流量监测端口进行流量分布异常识别，生成流量异常概率指标，包括：基于所述多个流量监测数据集进行端口流量分布特征识别，建立多个实时端口流量分布特征；其中，任一实时端口流量分布特征包括上行流量特征、下行流量特征和数据包特征；将所述多个实时端口流量分布特征输入第一流量分析模型进行异常分析，生成所述流量异常概率指标，其中，所述第一流量分析模型与流量画像库连接，所述流量画像库包括所述多个流量监测端口对应的多个基准流量特征画像集；基于所述多端口用户流量监测数据集进行第一用户的流量分布均匀识别，生成多端口流量异常指标，包括：收集异常流量模式下相同用户的多端口流量突变特征；对所述多端口用户流量监测数据集进行多端口流量突变特征识别，生成实时多端口突变特征；对比所述实时多端口突变特征与所述多端口流量突变特征，生成所述多端口流量异常指标；获取预设网络区域内的多个流量监测端口，包括：获取预设网络区域的多个网络节点；对所述多个网络节点进行网络安全攻击模拟，基于模拟结果进行异常流量关联分析，生成多个异常关联节点组合；在所述多个异常关联节点组合分别随机提取一个节点，生成所述多个流量监测端口。

全文数据：

权利要求：

百度查询： 江苏网擎安全技术有限公司 常州市市场监管服务中心(常州市特种设备事故调查处置中心) 一种基于流量监测的网络安全态势感知平台