[發明專利]結合大數據分析的網絡資源入侵檢測方法及及安防服務器在審

申請號：	202110328942.2	申請日：	2021-03-27
公開（公告）號：	CN113114637A	公開（公告）日：	2021-07-13
發明（設計）人：	盧洪斌	申請（專利權）人：	盧洪斌
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	暫無信息	代理人：	暫無信息
地址：	650217 云南省昆***	國省代碼：	云南;53
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	結合數據分析網絡資源入侵檢測方法服務器
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種結合大數據分析的網絡資源入侵檢測方法，其特征在于，所述方法應用于安防服務器，所述安防服務器與資源訪問端通信連接，所述方法包括：

根據網絡資源交互狀態中的第一組資源處理行為和第二組資源處理行為，確定所述第一組資源處理行為的第一行為意圖熱度分布和第一行為意圖描述變化，以及獲得所述第一組資源處理行為相對于入侵檢測響應事件的第一異常行為檢測結果；其中，所述網絡資源交互狀態為所述資源訪問端與所述安防服務器之間的交互狀態；

通過所述第一組資源處理行為的第一行為意圖熱度分布、第一行為意圖描述變化和第一異常行為檢測結果，確定第一異常行為監聽策略；

基于預先訓練好的網絡資源入侵檢測模型，判斷所述第一異常行為監聽策略對應的交互狀態是否存在網絡資源入侵行為。

2.如權利要求1所述的方法，其特征在于，根據網絡資源交互狀態中的第一組資源處理行為和第二組資源處理行為，確定所述第一組資源處理行為的第一行為意圖熱度分布和第一行為意圖描述變化，包括：

對網絡資源交互狀態中不間斷的第一組資源處理行為和第二組資源處理行為進行以下處理：

針對所述第一組資源處理行為和所述第二組資源處理行為中的每個第一行為數據節點信息，根據每個第一行為數據節點信息在所述第一組資源處理行為和所述第二組資源處理行為中的節點行為傳遞信息，及所述網絡資源交互狀態對應的第一資源屬性修改記錄，確定每個第一行為數據節點信息對應的第一行為意圖標簽，并確定每個第一行為數據節點信息的第一行為意圖標簽描述及該第一組資源處理行為的第一行為意圖熱度分布；

根據每個第一行為數據節點信息的第一行為意圖標簽描述映射到預設的業務狀態目錄對應的業務狀態，確定該第一組資源處理行為的第一行為意圖描述變化。

3.如權利要求2所述的方法，其特征在于，獲得所述第一組資源處理行為相對于入侵檢測響應事件的第一異常行為檢測結果，包括：

根據每個第一行為數據節點信息在資源安全防護狀態中的全局節點行為特征映射到入侵檢測響應事件對應的入侵檢測業務狀態的數量，確定該第一組資源處理行為相對于入侵檢測響應事件的第一異常行為檢測結果。

4.如權利要求3所述的方法，其特征在于，通過所述第一組資源處理行為的第一行為意圖熱度分布、第一行為意圖描述變化和第一異常行為檢測結果，確定第一異常行為監聽策略，包括：針對每個第一組資源處理行為，判斷該第一組資源處理行為的第一行為意圖熱度分布、第一行為意圖描述變化和第一異常行為檢測結果是否均滿足其對應的預設第一條件，如果是，將該第一組資源處理行為設置為第一目標資源處理行為；根據被設置的不間斷的第一目標資源處理行為，確定每個第一異常行為監聽策略；

基于預先訓練好的網絡資源入侵檢測模型，判斷所述第一異常行為監聽策略對應的交互狀態是否存在網絡資源入侵行為，包括：

針對每個第一異常行為監聽策略，根據該第一異常行為監聽策略對應的每個第一目標資源處理行為，確定第一目標行為意圖熱度分布、第一目標行為意圖描述變化和第一目標異常行為檢測結果；

根據預先訓練好的網絡資源入侵檢測模型，及所述第一目標行為意圖熱度分布、第一目標行為意圖描述變化、第一目標異常行為檢測結果和該第一異常行為監聽策略，確定第一異常行為監聽策略對應的交互狀態是否存在網絡資源入侵行為。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于盧洪斌，未經盧洪斌許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110328942.2/1.html，轉載請聲明來源鉆瓜專利網。