公开(公告)号：CN114785879A

公开(公告)日：2022-07-22

申请号：CN202210487066.2

申请日：2022-05-06

Applicant: 中国科学院计算技术研究所

Inventor： 蓝胡晟 ,  孟绪颖 ,  王淼 ,  张玉军

IPC: H04L69/22 ,  H04L9/40 ,  H04L43/045 ,  H04L43/08

Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法，包括：在待检测的网络环境中，实时获取OSPF协议报文；按照预设的报文特征集合，提取所获取的OSPF协议报文对应的特征向量，其中，所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组；用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常，其中，所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。

公开(公告)号：CN114785879B

公开(公告)日：2024-10-18

申请号：CN202210487066.2

申请日：2022-05-06

Applicant: 中国科学院计算技术研究所

Inventor： 蓝胡晟 ,  孟绪颖 ,  王淼 ,  张玉军

IPC: H04L69/22 ,  H04L9/40 ,  H04L43/045 ,  H04L43/08

Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法，包括：在待检测的网络环境中，实时获取OSPF协议报文；按照预设的报文特征集合，提取所获取的OSPF协议报文对应的特征向量，其中，所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组；用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常，其中，所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。