| 专利名称 | 网络行为异常检测方法及系统 | 申请号 | CN200910091288.7 | 专利类型 | 发明专利 | 公开(公告)号 | CN101626322 | 公开(授权)日 | 2010.01.13 | 申请(专利权)人 | 中国科学院计算技术研究所 | 发明(设计)人 | 张永铮;云晓春;郭莉 | 主分类号 | H04L12/26(2006.01)I | IPC主分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 专利有效期 | 网络行为异常检测方法及系统 至网络行为异常检测方法及系统 | 法律状态 | 授权 | 说明书摘要 | 本发明提供一种网络行为异常检测方法,包括:接收网络数据包,对 所得到的网络数据包做协议还原,并根据所述协议还原的结果建立所述网 络数据包所在的连接;为所建立的各个连接分别提取检测特征,一个连接 对应一个由多个检测特征所组成的检测特征向量;将所述检测特征向量中 各个检测特征的异常作为朴素可信度模型中的证据,计算证据可信度;根 据所述检测特征向量中的各个检测特征创建所述朴素可信度模型中的知 识,计算所述知识的可信度;将所述证据可信度以及所述知识的可信度代 入朴素可信度模型的可信度计算公式,对网络数据包所在连接是否存在网 络行为异常的结论事件进行可信度计算。本发明具有较高的准确率与广泛 的适应性。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障