-
公开(公告)号:CN108337217A
公开(公告)日:2018-07-27
申请号:CN201710205203.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了基于六维空间流量分析模型的木马回联检测系统及方法,将流量数据拓展扩大,以六维空间、23元组的数据来观察使用了DGA算法的木马回联流量,得到更为高效、准确的检测方法。本发明不再利用传统的固定特征识别方式,而采用模型化、统计化的检测方式;本发明不用维护一个庞大的特征库,并且可以高效、准确的检测到使用DGA算法的木马回联流量;本发明将流量特征发散到23元组,将流量各部分特征通过六维空间模型表征出来,通过该模型能够有效实现对流量更加全面的分析;进一步地,本发明可对恶意行为进行追踪溯源。
-
公开(公告)号:CN108337217B
公开(公告)日:2020-04-24
申请号:CN201710205203.8
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了基于六维空间流量分析模型的木马回联检测系统及方法,将流量数据拓展扩大,以六维空间、23元组的数据来观察使用了DGA算法的木马回联流量,得到更为高效、准确的检测方法。本发明不再利用传统的固定特征识别方式,而采用模型化、统计化的检测方式;本发明不用维护一个庞大的特征库,并且可以高效、准确的检测到使用DGA算法的木马回联流量;本发明将流量特征发散到23元组,将流量各部分特征通过六维空间模型表征出来,通过该模型能够有效实现对流量更加全面的分析;进一步地,本发明可对恶意行为进行追踪溯源。
-
公开(公告)号:CN108337216B
公开(公告)日:2020-02-07
申请号:CN201710205202.3
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种六维空间流量安全分析模型生成方法及系统,所述六维空间流量安全分析模型包括:基本要素维度、时间维度、变化维度、信息维度、关联维度、空间维度。本发明弥补了现有技术中传统五元组和深度包检测技术在一些场景中无法达到有效的检测能力这一技术问题。本发明将流量特征发散到23元组,将流量各部分特征通过六维空间模型表征出来,通过本发明的六维空间流量安全分析模型能够有效实现对流量更加全面的分析,能够高效识别出恶意流量和攻击事件,分析结果更加准确。
-
公开(公告)号:CN108337216A
公开(公告)日:2018-07-27
申请号:CN201710205202.3
申请日:2017-03-31
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提出了一种六维空间流量安全分析模型生成方法及系统,所述六维空间流量安全分析模型包括:基本要素维度、时间维度、变化维度、信息维度、关联维度、空间维度。本发明弥补了现有技术中传统五元组和深度包检测技术在一些场景中无法达到有效的检测能力这一技术问题。本发明将流量特征发散到23元组,将流量各部分特征通过六维空间模型表征出来,通过本发明的六维空间流量安全分析模型能够有效实现对流量更加全面的分析,能够高效识别出恶意流量和攻击事件,分析结果更加准确。
-
-
-
Search Results
4
records
(took 0.027 seconds)
