公开(公告)号：CN105407103B

公开(公告)日：2018-06-29

申请号：CN201510952381.8

申请日：2015-12-19

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  邱庆云 ,  唐梓淇 ,  赵志强

IPC: H04L29/06

Abstract: 本发明涉及基于多粒度异常检测的网络威胁评估方法，可有效解决现有基于网络数据包或基于网络流量的威胁态势评估技术不能很好地适应高速网络环境下快速准确识别攻击事件、感知威胁态势的问题，方法是，利用基于包的粗粒度异常检测，分析出含有异常网络流量的时间片；再通过基于流的细粒度异常检测，对异常时间片的网络流量，进行流重组、提取流特征属性，利用流特征的异常检测算法判断出攻击类型；最后，对检测出的威胁事件，量化评估当前网络受威胁的严重程度，本发明方法易操作，可高精度实时检测出网络遭受的威胁事件的严重程度，有助于网络工作人员及时掌握当前网络遭受的安全威胁，有时采取有效地应急响应措施。

公开(公告)号：CN105407103A

公开(公告)日：2016-03-16

申请号：CN201510952381.8

申请日：2015-12-19

Applicant: 中国人民解放军信息工程大学

Inventor： 尹美娟 ,  刘晓楠 ,  罗军勇 ,  邱庆云 ,  唐梓淇 ,  赵志强

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1441

Abstract: 本发明涉及基于多粒度异常检测的网络威胁评估方法，可有效解决现有基于网络数据包或基于网络流量的威胁态势评估技术不能很好地适应高速网络环境下快速准确识别攻击事件、感知威胁态势的问题，方法是，利用基于包的粗粒度异常检测，分析出含有异常网络流量的时间片；再通过基于流的细粒度异常检测，对异常时间片的网络流量，进行流重组、提取流特征属性，利用流特征的异常检测算法判断出攻击类型；最后，对检测出的威胁事件，量化评估当前网络受威胁的严重程度，本发明方法易操作，可高精度实时检测出网络遭受的威胁事件的严重程度，有助于网络工作人员及时掌握当前网络遭受的安全威胁，有时采取有效地应急响应措施。