公开(公告)号：CN120074879A

公开(公告)日：2025-05-30

申请号：CN202510106972.7

申请日：2025-01-23

Applicant: 中国科学院计算技术研究所

Inventor： 姜海洋 ,  吴国璋 ,  韩箫同 ,  刁祖龙 ,  张广兴

IPC: H04L9/40 ,  G06N3/045 ,  G06F9/455

Abstract: 本发明提供了一种用于容器化集群的横向移动流量检测模型的训练方法，所述方法包括特征分析阶段、数据预处理阶段和模型训练阶段，其中，特征分析阶段提取网络流量中数据包级流量特征和会话级流量特征，并按照重要度排序筛除重要度低的流量特征；数据预处理阶段基于特征分析阶段得到的目标特征提取训练用网络流量的目标特征集合以构建训练集；模型训练阶段基于训练集训练横向移动流量检测模型。本发明的技术方案通过提取数据包级和会话级的流量特征来解决横向检测特征不明确的问题；同时，还根据重要度剔除重要度较低的流量特征以实现更加准确的横向移动检测。

公开(公告)号：CN120017340A

公开(公告)日：2025-05-16

申请号：CN202510106905.5

申请日：2025-01-23

Applicant: 中国科学院计算技术研究所

Inventor： 姜海洋 ,  吴国璋 ,  韩箫同 ,  刁祖龙 ,  张广兴

IPC: H04L9/40 ,  H04L43/04 ,  G06F18/214 ,  G06F18/2323 ,  G06F18/2433 ,  G06F18/213 ,  G06N7/01 ,  G06N5/01

Abstract: 本发明提供了一种横向移动流量检测方法，用于检测目标容器化集群中产生的待检测流量序列中是否存在横向移动流量，所述方法包括预处理阶段、第一检测阶段、第二检测阶段和检测结果输出阶段；其中，预处理阶段用于获取目标特征对应的取值范围和目标容器化集群的拓扑结构；第一检测阶段用于进行最值检测和拓扑检测；第二检测阶段用于采用预训练的横向移动检测模型对待检测流量序列进行流量检测；检测结果输出阶段用于做去重处理以获取待检测流量序列的最终检测结果。本发明的技术方案通过设置两阶段检测来筛选横向移动流量，在提高检测率的同时降低了误报率。