公开(公告)号：CN117978538A

公开(公告)日：2024-05-03

申请号：CN202410314747.8

申请日：2024-03-19

Applicant: 西安交通大学

Inventor： 钟晓歌 ,  郭巍 ,  袁帅 ,  邵烽 ,  马小博 ,  黄泳龙 ,  宋超 ,  瞿建 ,  储光 ,  张扬 ,  李源明 ,  邹磊 ,  张帆 ,  栾京 ,  蔡昱川 ,  谢嘉乐 ,  李雯

IPC: H04L9/40

Abstract: 本发明公开了一种基于网络行为基线的网络异常检测方法及系统，采用预处理的训练数据预训练得到行为基线模型；利用行为基线模型对待检测数据样本进行异常识别，当待检测数据样本的异常得分大于设定阈值，则该待检测数据样本数据为异常样本，否则为正常数据，本发明基于正常样本和异常样本差异性指标优化的分割值选择，提高异常检测稳定性，整体降低了模型误检率，本发明通过划分网络合规行为与恶意行为的边界，对目标网络行为基线的建立和训练数据的刻画，使用行为基线进行目标网络的异常检测过程中，根据所掌握规律判别当下网络各节点的行为状态，对偏离基线的异常节点和行为进行识别。