| 发明名称 | 一种基于行为数据融合的网络安全评分系统和方法 | ||
| 摘要 | 本发明涉及一种基于行为数据融合的网络安全评价系统和方法,所述系统包括设置在各单节点的评价模块、学模块、标准行为特征库,信息处理模块设置在网关中,各单节点通过网络与网关连接,该系统的各单节点处理本节点的信息,网关对每个节点处理完成的反馈数据进行信息融合和网络状况分析,其中:评价模块用于评价来自于用户发生过连接关系的节点以及节点之间的因果关系;学模块用于对用户进行分类以及比较每个时间段的变化;标准行为特征库模块用于检测典型异常行为特征和可疑行为特征;信息处理模块对网络内的所有单节点安全等级状况进行计算。采用该方法可区分隐藏在正常网络中的恶意行为特征,提高网络安全检测的可靠性。 | ||
| 申请公布号 | CN103095728B | 申请公布日期 | 2016.04.27 |
| 申请号 | CN201310049835.1 | 申请日期 | 2013.02.07 |
| 申请人 | 重庆大学 | 发明人 | 黄智勇;曾孝平;陈新龙;周喜川;曾浩;张欣 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 重庆志合专利事务所 50210 | 代理人 | 胡荣珲 |
| 主权项 | 一种基于行为数据融合的网络安全评价系统,其特征在于,包括设置在各单节点的评价模块、学习模块、标准行为特征库,信息处理模块设置在网关中,各单节点通过网络与网关连接,该系统的各单节点处理本节点的信息,网关对每个节点处理完成的反馈数据进行信息融合和网络运行状况分析,其中:评价模块用于评价来自于用户发生过连接关系的节点以及节点之间的因果关系;学习模块用于对用户进行分类以及比较每个时间段的变化;标准行为特征库模块用于检测典型异常行为特征和可疑行为特征;信息处理模块采用二级评分机制,一级为单节点网络安全信息分析,一级为当前网络运行状况的安全信息分析,综合两级分析结果,得出最终安全评分结果。 | ||
| 地址 | 400044 重庆市沙坪坝区沙正街174号 | ||