公开(公告)号：CN112055007A

公开(公告)日：2020-12-08

申请号：CN202010889682.1

申请日：2020-08-28

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  吴桦 ,  袁帅 ,  张慰慈

IPC: H04L29/06 ,  G06N20/00 ,  G06K9/62 ,  G06F9/50 ,  G06F21/56

Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法，包括：对流信息进行摘要，提取报文流中的摘要信息并传递到数据库；数据库对处理器存入的各项摘要信息分别进行熵值计算，并将计算结果上报给决策服务器；决策服务器使用训练集训练机器学习分类器模型，训练出能够识别威胁流量流熵值的分类器；其中训练集由生成的异常流量与正常流量混合构造而成；决策服务器接收从数据库传递的报文摘要熵值计算结果，使用训练好的分类器对熵值结果进行分类，识别出流量是否是威胁流量，通过动态界面展示威胁的详细信息；并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息，提高网络安全性能。

公开(公告)号：CN112055007B

公开(公告)日：2022-11-15

申请号：CN202010889682.1

申请日：2020-08-28

Applicant: 东南大学

Inventor： 程光 ,  赵玉宇 ,  吴桦 ,  袁帅 ,  张慰慈

IPC: H04L9/40 ,  H04L69/04 ,  H04L69/164 ,  G06N20/00 ,  G06K9/62 ,  G06F9/50 ,  G06F21/56

Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法，包括：对流信息进行摘要，提取报文流中的摘要信息并传递到数据库；数据库对处理器存入的各项摘要信息分别进行熵值计算，并将计算结果上报给决策服务器；决策服务器使用训练集训练机器学习分类器模型，训练出能够识别威胁流量流熵值的分类器；其中训练集由生成的异常流量与正常流量混合构造而成；决策服务器接收从数据库传递的报文摘要熵值计算结果，使用训练好的分类器对熵值结果进行分类，识别出流量是否是威胁流量，通过动态界面展示威胁的详细信息；并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息，提高网络安全性能。