买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华能信息技术有限公司;中国华能集团有限公司北京招标分公司

摘要：本发明涉及数据处理技术领域，特别是涉及一种恶意流量解析分析方法。包括：获取网络流量数据和若干已知类型的恶意流量数据；对网络流量数据进行特征解析，并获得基于会话的特征序列；基于会话的特征序列，将网络流量数据与若干已知类型的恶意流量数据进行比对分析，并确定网络流量数据是否为恶意流量数据；当网络流量数据为恶意流量数据中的至少一类时，确定网络流量数据为恶意流量数据，并根据若干已知类型的恶意流量数据将作为恶意流量数据的网络流量数据进行解析分析。本发明通过将获取的网络流量数据和若干已知类型的恶意流量数据进行比对分析，快速的判断了网络流量数据是否为恶意流量数据，提高了响应速度以及判断的准确性。

主权项：1.一种恶意流量解析分析方法，其特征在于，包括：获取网络流量数据和若干已知类型的恶意流量数据；对所述网络流量数据进行特征解析，并获得基于会话的特征序列，所述会话包括流通于同一组网络终端之间的若干条所述网络流量数据；基于所述会话的特征序列，将所述网络流量数据与若干已知类型的所述恶意流量数据进行比对分析，并确定所述网络流量数据是否为恶意流量数据；其中，当所述网络流量数据为所述恶意流量数据中的至少一类时，确定所述网络流量数据为恶意流量数据，并根据若干已知类型的所述恶意流量数据将作为恶意流量数据的所述网络流量数据进行解析分析；当所述网络流量数据不为所述恶意流量数据中的至少一类时，通过预设流量数据检测模型对所述网络流量数据进行检测，并根据所述预设流量数据检测模型的检测结果的相似度确定所述网络流量数据是否为恶意流量数据；其中，所述预设流量数据检测模型是根据预设样本集训练得到的随机森林模型，所述预设样本集包括若干恶意流量数据样本和若干非恶意流量数据样本；所述预设流量数据检测模型还用于将所述网络流量数据和若干已知类型的所述恶意流量数据转换为灰度图像，并根据所述网络流量数据的灰度图像与若干已知类型的所述恶意流量数据的灰度图像之间的海明距离，确定所述网络流量数据与若干已知类型的所述恶意流量数据之间的相似度，当所述相似度大于等于预设相似度标准值时，确定所述网络流量数据为恶意流量数据；所述确定所述网络流量数据为恶意流量数据后，还包括：根据所述网络流量数据与若干已知类型的所述恶意流量数据之间的相似度的相似值N确定所述恶意流量数据的安全等级；预先设定第一预设安全等级A1，为第二预设安全等级A2，第三预设安全等级A3，第四预设安全等级A4，且A1＜A2＜A3＜A4；预先设定第一预设相似值T01，第二预设相似值T02，第三预设相似值T03，第四预设相似值T04，且T01＜T02＜T03＜T04＜100%；根据N与各预设相似值之间的关系选定相应的安全等级作为所述恶意流量数据的安全等级；当N＜T01时，选定所述第四预设安全等级A4作为所述恶意流量数据的安全等级；当T01≤N＜T02，选定所述第三预设安全等级A3作为所述恶意流量数据的安全等级；当T02≤N＜T03，选定所述第二预设安全等级A2作为所述恶意流量数据的安全等级；当T03≤N＜T04，选定所述第一预设安全等级A1作为所述恶意流量数据的安全等级。

全文数据：

权利要求：

百度查询： 华能信息技术有限公司 中国华能集团有限公司北京招标分公司 一种恶意流量解析分析方法