一种基于行为流量的云内安全威胁检测方法与流程

技术特征：

1.一种基于行为流量的云内安全威胁检测方法，其特征在于，包括：

2.根据权利要求1所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

3.根据权利要求1所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

4.根据权利要求1所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

5.根据权利要求1所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

6.根据权利要求2所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

7.根据权利要求6所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

8.根据权利要求6所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

9.根据权利要求6所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，

10.根据权利要求1所述的一种基于行为流量的云内安全威胁检测方法，其特征在于，包括：

技术总结
本发明公开一种基于行为流量数据的云内安全威胁检测方法，包括基于行为流量表、预先获取的特征库和预先获取的云管数据库，获取或增加额外属性；利用流量聚合方式筛选额外属性和行为流量表的属性，获得行为流量聚合流特征表；基于获得的行为流量聚合流特征表，构建威胁特征赋值表并对威胁特征赋值表中的维度特征进行赋值；基于威胁特征赋值表中的维度特征，判定是否存在攻击威胁、存在跨区域访问、存在跨网络访问、存在地址伪造或存在僵尸网络。本发明判断是否存在攻击威胁、存在跨区域访问、存在跨网络访问、存在地址伪造或存在僵尸网络，可以发送相关告警，基于安全威胁的特性进行判断，持续分片式多角度协同判断，有利于提高银行的安全等级。

技术研发人员：吴昊,程尹,王巍
受保护的技术使用者：江苏苏宁银行股份有限公司
技术研发日：
技术公布日：2024/2/29