发明名称 |
一种用于恶意网络行为检测的方法和装置 |
摘要 |
本发明涉及一种用于恶意网络行为检测的方法和装置,该装置包括:计算模块,用于根据多个行为类别各自的特征参数,计算待检测的网络行为与所述多个行为类别的每一个的相关程度值,得到多个相关程度值,其中,所述多个行为类别包括正常行为类别和至少一个恶意行为类别,所述多个行为类别各自的特征参数预先利用已知的恶意网络行为和正常网络行为作为训练样本训练得到;以及,确定模块,用于根据所述多个相关程度值中的最大相关程度值是所述待检测的网络行为与所述正常行为类别的相关程度值还是所述待检测的网络行为与所述至少一个恶意行为类别的其中之一的相关程度值,确定所述待检测的行为属于正常网络行为或恶意网络行为。利用该方法和装置,能够提高对恶意网络行为检测的准确性。 |
申请公布号 |
CN104519031A |
申请公布日期 |
2015.04.15 |
申请号 |
CN201310461795.1 |
申请日期 |
2013.09.30 |
申请人 |
西门子公司 |
发明人 |
郭代飞;隋爱芬;林冠洲;郭涛 |
分类号 |
H04L29/06(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
李慧 |
主权项 |
一种用于恶意网络行为检测的方法,包括:根据多个行为类别各自的特征参数,计算待检测的网络行为与所述多个行为类别的每一个的相关程度值,得到多个相关程度值,其中,所述多个行为类别包括正常行为类别和至少一个恶意行为类别,所述多个行为类别各自的特征参数预先利用已知的恶意网络行为和正常网络行为作为训练样本训练得到;以及根据所述多个相关程度值中的最大相关程度值是所述待检测的网络行为与所述正常行为类别的相关程度值还是所述待检测的网络行为与所述至少一个恶意行为类别的其中之一的相关程度值,确定所述待检测的行为属于正常网络行为或恶意网络行为。 |
地址 |
德国慕尼黑 |