[發明專利]一種網絡訪問識別方法及系統在審

申請號：	201710091040.5	申請日：	2017-02-20
公開（公告）號：	CN108462675A	公開（公告）日：	2018-08-28
發明（設計）人：	李光曦;張建榮	申請（專利權）人：	滬江教育科技（上海）股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	上海碩力知識產權代理事務所(普通合伙) 31251	代理人：	郭桂峰
地址：	201203 上海市浦東新區中***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	網絡訪問異常數據預設數據包模型匹配匹配結果數據結構數據模型提示信息通知機制網絡設備正常流量申請解析摻雜發送引入管理
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網絡訪問識別方法，其特征在于，所述方法包括：

從預設網絡設備中引入待識別的流量；

從所述待識別的流量中分離出DNS數據包；

對所述DNS數據包進行解析，以生成符合預設數據結構的DNS數據；

根據預先訓練的數據模型，對所述DNS數據進行模型匹配，并根據匹配結果確定所述DNS數據中的異常數據；

將所述異常數據的提示信息通過預設通知機制發送至管理人員處。

2.根據權利要求1所述的網絡訪問識別方法，其特征在于，所述方法還包括：

接收所述管理人員發來的針對所述異常數據的判定信息；

根據所述判定信息以及與所述判定信息相對應的DNS數據，對所述預先訓練的數據模型再次進行訓練，以修正所述數據模型中的錯誤。

3.根據權利要求1所述的網絡訪問識別方法，其特征在于，在從預設網絡設備中引入待識別的流量的步驟之后，所述方法還包括：

對所述待識別的流量進行OSI參考模型中的傳輸層預處理，以提供具備可識別的數據格式的流量；

從所述待識別的流量中分離出DNS數據包的步驟具體包括：

對所述待識別的流量進行OSI參考模型的應用層預處理，以獲取來自53端口的UDP請求數據。

4.根據權利要求1所述的網絡訪問識別方法，其特征在于，在將所述異常數據的提示信息通過預設通知機制發送至管理人員處之后，所述方法還包括：

將所述異常數據對應的網絡通信地址加入黑名單中，以屏蔽所述異常數據對應的網絡通信地址后續發來的數據。

5.根據權利要求1所述的網絡訪問識別方法，其特征在于，所述數據模型按照下述方式訓練得到：

獲取預設數量的域名訪問記錄，并將獲取的域名訪問記錄作為訓練樣本；

利用預設特征學習算法對所述訓練樣本進行計算，以獲取所述域名訪問記錄中各個域名的特征向量；

按照預設聚類算法對各個域名的特征向量進行聚類，得到至少一個向量集合，其中，每個向量集合對應一個診斷信息；

其中，所述預設特征學習算法包括word2vec算法；所述預設聚類算法包括以下至少一種：

K-Means聚類算法；

凝聚層次聚類算法；或者

DBSCAN算法。

6.根據權利要求5所述的網絡訪問識別方法，其特征在于，在獲取所述域名訪問記錄中各個域名的特征向量之后，所述方法還包括：

根據預設分類算法對所述各個域名的特征向量進行分類，以區分正常域名和異常域名；其中，所述預設分類算法包括貝葉斯分類算法或者K最近鄰算法。

7.根據權利要求5所述的網絡訪問識別方法，其特征在于，根據預先訓練的數據模型，對所述DNS數據進行模型匹配具體包括：

利用預設特征學習算法對所述DNS數據進行計算，以得到所述DNS數據對應的目標特征向量；

確定所述目標特征向量所屬的目標向量集合，并將所述目標向量集合對應的診斷信息作為所述DNS數據的匹配結果。

8.一種網絡訪問識別系統，其特征在于，所述系統包括：

流量引入單元，用于從預設網絡設備中引入待識別的流量；

DNS數據包分離單元，用于從所述待識別的流量中分離出DNS數據包；

解析單元，用于對所述DNS數據包進行解析，以生成符合預設數據結構的DNS數據；

異常數據確定單元，用于根據預先訓練的數據模型，對所述DNS數據進行模型匹配，并根據匹配結果確定所述DNS數據中的異常數據；

提示信息發送單元，用于將所述異常數據的提示信息通過預設通知機制發送至管理人員處。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于滬江教育科技（上海）股份有限公司，未經滬江教育科技（上海）股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710091040.5/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種數據獲取方法、裝置、終端及可穿戴設備
下一篇：網絡安全設備的管理方法及裝置

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】