[發(fā)明專(zhuān)利]一種基于知識(shí)圖譜的態(tài)勢(shì)感知方法、系統(tǒng)、設(shè)備及介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202110521836.6 | 申請(qǐng)日: | 2021-05-13 |
| 公開(kāi)(公告)號(hào): | CN113315760A | 公開(kāi)(公告)日: | 2021-08-27 |
| 發(fā)明(設(shè)計(jì))人: | 郭賓;劉潤(rùn)新;陳超;文昱博;許丹丹;崔旭中;雷濛;朱奕輝;向昶宇 | 申請(qǐng)(專(zhuān)利權(quán))人: | 杭州木鏈物聯(lián)網(wǎng)科技有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L12/26;G06F16/36 |
| 代理公司: | 北京酷愛(ài)智慧知識(shí)產(chǎn)權(quán)代理有限公司 11514 | 代理人: | 胡林 |
| 地址: | 310013 浙江省杭州市*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 知識(shí) 圖譜 態(tài)勢(shì) 感知 方法 系統(tǒng) 設(shè)備 介質(zhì) | ||
1.一種基于知識(shí)圖譜的態(tài)勢(shì)感知方法,其特征在于:包括以下步驟:
S1、采集網(wǎng)絡(luò)設(shè)備鏡像或分光來(lái)的原始流量;
S2、對(duì)原始流量進(jìn)行知識(shí)抽取;
S3、對(duì)抽取后的知識(shí)按照預(yù)設(shè)規(guī)則進(jìn)行加工;
S4、將加工后的知識(shí)存入圖數(shù)據(jù)庫(kù)構(gòu)建知識(shí)圖譜;
S5、根據(jù)所述知識(shí)圖譜進(jìn)行威脅檢測(cè)。
2.根據(jù)權(quán)利要求1所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知方法,其特征在于:所述步驟S1具體包括:將流探針設(shè)置在網(wǎng)絡(luò)出口處,接收各網(wǎng)絡(luò)設(shè)備鏡像或分光來(lái)的原始流量。
3.根據(jù)權(quán)利要求1所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知方法,其特征在于:所述威脅檢測(cè)具體包括:
郵件異常檢測(cè),對(duì)互聯(lián)網(wǎng)出口的SMTP/POP3/IMAP協(xié)議流量進(jìn)行檢查;
加密流量檢測(cè),在不解密的前提下,通過(guò)加密流量的握手過(guò)程信息和加密通信過(guò)程中的傳輸模式提取相關(guān)特征,并根據(jù)特征實(shí)現(xiàn)惡意加密流量的檢測(cè);
流量基線異常檢測(cè),用于檢測(cè)網(wǎng)絡(luò)內(nèi)部的主機(jī)和區(qū)域之間的異常訪問(wèn)情況;
WEB異常檢測(cè),提取HTTP流量元數(shù)據(jù),檢測(cè)通過(guò)WEB進(jìn)行的滲透和異常通信。
4.根據(jù)權(quán)利要求1所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知方法,其特征在于:還包括步驟:S6、將威脅檢測(cè)的結(jié)果進(jìn)行可視化展示。
5.一種基于知識(shí)圖譜的態(tài)勢(shì)感知系統(tǒng),其特征在于:包括:
信息采集模塊,采集網(wǎng)絡(luò)設(shè)備鏡像或分光來(lái)的原始流量;
知識(shí)抽取模塊,對(duì)原始流量進(jìn)行知識(shí)抽取;
知識(shí)加工模塊,對(duì)抽取后的知識(shí)按照預(yù)設(shè)規(guī)則進(jìn)行加工;
構(gòu)建知識(shí)圖譜模塊,將加工后的知識(shí)存入圖數(shù)據(jù)庫(kù)構(gòu)建知識(shí)圖譜;
威脅檢測(cè)模塊,根據(jù)所述知識(shí)圖譜進(jìn)行威脅檢測(cè)。
6.根據(jù)權(quán)利要求5所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知系統(tǒng),其特征在于:所述信息采集模塊具體用于將流探針設(shè)置在網(wǎng)絡(luò)出口處,接收各網(wǎng)絡(luò)設(shè)備鏡像或分光來(lái)的原始流量。
7.根據(jù)權(quán)利要求5所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知系統(tǒng),其特征在于:所述威脅檢測(cè)模塊包括:
郵件異常檢測(cè)模塊,對(duì)互聯(lián)網(wǎng)出口的SMTP/POP3/IMAP協(xié)議流量進(jìn)行檢查;
加密流量檢測(cè)模塊,在不解密的前提下,通過(guò)加密流量的握手過(guò)程信息和加密通信過(guò)程中的傳輸模式提取相關(guān)特征,并根據(jù)特征實(shí)現(xiàn)惡意加密流量的檢測(cè);
流量基線異常檢測(cè)模塊,用于檢測(cè)網(wǎng)絡(luò)內(nèi)部的主機(jī)和區(qū)域之間的異常訪問(wèn)情況;
WEB異常檢測(cè)模塊,提取HTTP流量元數(shù)據(jù),檢測(cè)通過(guò)WEB進(jìn)行的滲透和異常通信。
8.根據(jù)權(quán)利要求5所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知系統(tǒng),其特征在于:還包括:
展示模塊,將威脅檢測(cè)的結(jié)果進(jìn)行可視化展示。
9.一種基于知識(shí)圖譜的態(tài)勢(shì)感知設(shè)備,其特征在于:包括存儲(chǔ)器和處理器;所述存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼;
所述處理器用于讀取所述存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼,以執(zhí)行權(quán)利要求1-4中任一項(xiàng)所述的一種基于知識(shí)圖譜的態(tài)勢(shì)感知方法。
10.一種介質(zhì),其特征在于:所述介質(zhì)存儲(chǔ)有權(quán)利要求9中所述的可執(zhí)行程序代碼。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于杭州木鏈物聯(lián)網(wǎng)科技有限公司,未經(jīng)杭州木鏈物聯(lián)網(wǎng)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110521836.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 基于本體的知識(shí)地圖繪制系統(tǒng)
- 基于知識(shí)地圖的領(lǐng)域知識(shí)瀏覽方法
- 一種基于知識(shí)本體的知識(shí)體系的建模方法
- 一種知識(shí)工程系統(tǒng)
- 知識(shí)自動(dòng)化系統(tǒng)和方法以及存儲(chǔ)器
- 基于SOLR的知識(shí)管理系統(tǒng)
- 基于知識(shí)節(jié)點(diǎn)所屬度的知識(shí)圖譜構(gòu)建方法和裝置
- 一種基于知識(shí)圖譜的稅務(wù)知識(shí)庫(kù)系統(tǒng)
- 一種智聯(lián)網(wǎng)中的網(wǎng)絡(luò)知識(shí)統(tǒng)一表征架構(gòu)及實(shí)現(xiàn)方法
- 知識(shí)點(diǎn)存儲(chǔ)方法、裝置、服務(wù)器及介質(zhì)
- 用于圖譜界面的數(shù)據(jù)處理方法及系統(tǒng)
- 用于內(nèi)容特征圖譜化的特征圖譜布局的服務(wù)器及介質(zhì)
- 圖譜的構(gòu)建方法及裝置、電子設(shè)備
- 信息圖譜構(gòu)建方法、裝置及設(shè)備
- 知識(shí)圖譜的完善方法及裝置、數(shù)據(jù)處理方法及裝置
- 一種知識(shí)圖譜的構(gòu)建方法、裝置、知識(shí)圖譜系統(tǒng)及設(shè)備
- 一種基于知識(shí)圖譜的故障判別推理方法
- 一種事件圖譜的匹配方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種用于創(chuàng)建知識(shí)圖譜的計(jì)算機(jī)設(shè)備
- 一種支持增量實(shí)體關(guān)聯(lián)的關(guān)系圖譜計(jì)算方法
- 一種基于服務(wù)的態(tài)勢(shì)協(xié)同標(biāo)繪系統(tǒng)及其方法
- 一種用于公安合成指揮的綜合態(tài)勢(shì)系統(tǒng)
- 一種針對(duì)云數(shù)據(jù)中心SDN安全態(tài)勢(shì)感知系統(tǒng)及方法
- 移動(dòng)終端的安全態(tài)勢(shì)展示方法、裝置及存儲(chǔ)介質(zhì)
- 一種有源配電網(wǎng)態(tài)勢(shì)預(yù)測(cè)方法及預(yù)測(cè)系統(tǒng)
- 空地協(xié)同的廣域空域安全態(tài)勢(shì)評(píng)估方法
- 一種態(tài)勢(shì)標(biāo)繪插件前端集成系統(tǒng)
- 基于深度信念網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和態(tài)勢(shì)預(yù)測(cè)建模方法
- 一種用于智能化對(duì)抗仿真推演的態(tài)勢(shì)感知方法
- 基于大數(shù)據(jù)和人工智能的信息感知方法及信息安全系統(tǒng)
