发明名称 |
基于机器学的业务访问模型及其实现方法 |
摘要 |
本发明提供了基于机器学的业务访问模型及其实现方法,对企业内部的实际流量情况进行机器学,通过一定时间的自我学,可得到符合企业内部实际的业务访问规律,安全管理员只需结合企业内部的实际访控要求针对实际访问规则进行微调,即可得出业务访问模型,从而提高企业内部的异常访问的精准度。 |
申请公布号 |
CN104852830A |
申请公布日期 |
2015.08.19 |
申请号 |
CN201510293094.0 |
申请日期 |
2015.06.01 |
申请人 |
广东电网有限责任公司信息中心 |
发明人 |
王甜;魏理豪;艾解清 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
广州番禺容大专利代理事务所(普通合伙) 44326 |
代理人 |
刘新年 |
主权项 |
一种基于机器学习的业务访问模型,其特征在于,包括:抓包单元,用于对数据进行网络抓包,获取相应的流量包;提取单元,用于根据流量包里的通讯层信息来提取流量包里的五元组,所述五元组包括:发起IP、目标IP、发起端口、目标端口和协议;匹配单元,用于将所述五元组与业务访问模型的相关规则进行匹配,若存在,则判定允许操作或正常访问;否则产生对应的告警信息,判定为异常访问。 |
地址 |
510000 广东省广州市越秀区东风东路水均岗6-8号粤电大厦 |