技术特征:
技术总结
本发明公开了一种基于安全基线模型的网络数据安全检测方法,所述方法包括如下步骤:步骤1)采用n个不同的时间窗口长度,用隔离后的以太网包数据构造n个训练数据集;步骤2)采用步骤1)的n个不同的时间窗口长度分别构造n个不同的安全基线模型,并分别利用相同时间窗口长度的训练数据集训练对应的安全基线模型;步骤3)分别将n个训练数据集输入到训练后的相同时间窗口长度的安全基线模型得到n个输出值,并将n个输出值拼接在一起,记作安全基线Y;步骤4)对实时网络数据进行检测和划分,利用训练后的n个安全基线模型计算得到基线Y’,将基线Y’与安全基线Y进行比较实现对网络环境异常状态的告警。
技术研发人员:叶晓舟;李超鹏
受保护的技术使用者:中国科学院声学研究所;北京中科智网科技有限公司
技术研发日:2017.09.15
技术公布日:2019.03.22