一种用于识别OSPF协议异常行为的方法及系统

    公开(公告)号:CN114785879A

    公开(公告)日:2022-07-22

    申请号:CN202210487066.2

    申请日:2022-05-06

    Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法,包括:在待检测的网络环境中,实时获取OSPF协议报文;按照预设的报文特征集合,提取所获取的OSPF协议报文对应的特征向量,其中,所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组;用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常,其中,所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。

    一种用于识别OSPF协议异常行为的方法及系统

    公开(公告)号:CN114785879B

    公开(公告)日:2024-10-18

    申请号:CN202210487066.2

    申请日:2022-05-06

    Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法,包括:在待检测的网络环境中,实时获取OSPF协议报文;按照预设的报文特征集合,提取所获取的OSPF协议报文对应的特征向量,其中,所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组;用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常,其中,所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。

Patent Agency Ranking