买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明的实施例提供了一种异常流量识别方法、客户端及服务器,涉及数据安全领域,应用于局域网中的任一客户端设备,该方法包括:获取客户端设备的网络流量,并收集网络流量的网络连接信息;对网络流量进行解密,得到解密后的流量;将解密后的流量和网络连接信息发送至服务器,以使得服务器根据网络连接信息对解密后的流量进行分类,得到多类流量信息,并根据每类流量信息建立每类流量信息对应的流量模型;获取服务器下发的多个流量模型;采用多个流量模型,分别判断解密后的流量是否包含异常流量。采用该方法,可以提升异常流量识别速度的同时,增强异常流量识别的准确率。
主权项:1.一种异常流量识别方法,其特征在于,应用于局域网中的任一客户端设备,所述方法包括:获取所述客户端设备的网络流量,并收集所述网络流量的网络连接信息;对所述网络流量进行解密,得到解密后的流量;将所述解密后的流量和所述网络连接信息发送至服务器,以使得所述服务器对所述网络连接信息进行分类,得到多类流量信息,并根据每类流量信息建立所述每类流量信息对应的流量模型;所述多类流量信息包括:流量内容、横向流量信息、纵向流量信息;所述每类流量信息对应的流量模型是对所述网络流量和所述网络连接信息进行聚类得到的不同聚类模型,每一个所述聚类模型有一个质心,所述质心是对所述聚类模型中所有数据点的位置求平均值得到的点;获取所述服务器下发的多个流量模型;所述多个流量模型包括:合法横向流量模型、合法纵向流量模型、合法流量内容模型、基于所述本次解密后的流量建立的横向流量模型、纵向流量模型、流量内容模型;采用所述多个流量模型,分别判断所述解密后的流量是否包含异常流量;所述采用所述多个流量模型,分别判断所述解密后的流量是否包含异常流量,包括:依据所述合法横向流量模型、所述合法纵向流量模型、所述合法流量内容模型、所述横向流量模型、所述纵向流量模型、所述流量内容模型之间的所述质心,判断所述解密后的流量是否包含异常流量。
全文数据:
权利要求:
百度查询: 闪捷信息科技有限公司 一种异常流量识别方法、客户端及服务器
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。