-
公开(公告)号:CN114785879A
公开(公告)日:2022-07-22
申请号:CN202210487066.2
申请日:2022-05-06
Applicant: 中国科学院计算技术研究所
IPC: H04L69/22 , H04L9/40 , H04L43/045 , H04L43/08
Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法,包括:在待检测的网络环境中,实时获取OSPF协议报文;按照预设的报文特征集合,提取所获取的OSPF协议报文对应的特征向量,其中,所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组;用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常,其中,所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。
-
公开(公告)号:CN114785879B
公开(公告)日:2024-10-18
申请号:CN202210487066.2
申请日:2022-05-06
Applicant: 中国科学院计算技术研究所
IPC: H04L69/22 , H04L9/40 , H04L43/045 , H04L43/08
Abstract: 本发明提供一种用于识别网络中OSPF协议异常行为的方法,包括:在待检测的网络环境中,实时获取OSPF协议报文;按照预设的报文特征集合,提取所获取的OSPF协议报文对应的特征向量,其中,所述预设的报文特征集合包括规模特征组、LSU特征组、LSAck特征组、LSR特征组、He l l o特征组;用预先训练的机器学习模型基于OSPF协议报文的特征向量判断报文是否异常,其中,所述机器学习模型是以报文特征向量为输入、报文是否异常为输出的以历史OSPF协议报文为样本数据经过训练生成。本发明通过预设的特征集合和由嗅探器、特征提取模块、训练好的机器学习模型组成的系统可以有效提高OSPF协议报文异常行为检测的准确率。
-