| 发明名称 | 一种基于行为检测实现网络流量识别的方法及装置 | ||
| 摘要 | 本申请公开了一种基于行为检测实现网络流量识别的方法及装置,包括:抓取网络流量的数据包信息,并进行传输控制协议(TCP)会话重组,以分别提取各TCP会话流信息;根据木马通信的会话特征,提取各TCP会话流信息的会话统计特征信息,并建立相应的TCP会话特征矩阵信息;采用基于菌群优化的聚类方法对TCP会话特征矩阵信息进行优化聚类,以生成优化聚类信息;根据优化聚类信息,获得每一TCP会话流所属的网络流量类别信息。本发明通过从网络流量的数据包提取TCP会话流,根据木马通信的会话特征获得TCP会话统计特征信息,以此生成TCP会话特征矩阵信息,采用基于菌群优化的聚类方法对TCP会话特征矩阵信息进行优化聚类,获得TCP会话流的网络流量类别信息。 | ||
| 申请公布号 | CN103701814A | 申请公布日期 | 2014.04.02 |
| 申请号 | CN201310741407.5 | 申请日期 | 2013.12.27 |
| 申请人 | 北京启明星辰信息技术股份有限公司;北京启明星辰信息安全技术有限公司 | 发明人 | 万淼 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 白莹;栗若木 |
| 主权项 | 一种基于行为检测实现网络流量识别的方法,其特征在于,包括:抓取网络流量的数据包信息,并进行传输控制协议TCP会话重组,以分别提取各TCP会话流信息;根据木马通信的会话特征,提取各TCP会话流信息的会话统计特征信息,并建立相应的TCP会话特征矩阵信息;采用基于菌群优化的聚类方法对TCP会话特征矩阵信息进行优化聚类,以生成优化聚类信息;根据优化聚类信息,获得每一TCP会话流所属的网络流量类别信息。 | ||
| 地址 | 100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 | ||