-
公开(公告)号:CN118659898A
公开(公告)日:2024-09-17
申请号:CN202410683010.3
申请日:2024-05-29
Applicant: 南京理工大学
IPC: H04L9/40 , G06F18/2433
Abstract: 本发明公开了一种面向数据传输的异常网络连通识别与检测方法,该方法包含以下步骤:构建境外IP的实体标注信息库,生成境外IP黑白名单,过滤数据传输中的白名单可信IP;构建数据出境异常检测规则库,并训练数据出境的日常流量模型;对捕获到的传输流量通联数据,检测出其中的数据违规出境的异常流量;用异常流量数据,更新黑白名单以及训练日常流量基线模型。本发明的方法能够自动发现在数据传输中的数据异常出境行为,并找出境外IP背后的实体信息标注,拥有对于重点行业出境数据传输行为的常态化、持续化的网络监测能力。
Search Results
11
records
(took 0.041 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
