一种用于网络安全的异常检测方法及系统

文档序号:41739112发布日期:2025-04-25 17:14阅读:30来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术

本发明属于网络安全,尤其涉及一种用于网络安全的异常检测方法及系统。


背景技术:

1、网络安全,指的是保护网络系统中的硬件、软件及其所承载的数据免受各种形式的恶意攻击、意外事件以及其他非法访问和使用的措施与技术。网络安全的目标是确保网络的稳定可靠运行,以及网络中信息和数据的保密性、完整性和可用性。

2、现有技术中,对于网络设备的网络安全的异常检测,通常需要网络设备自身进行,对于处于工作状态的网络设备,若自身还需要进行异常检测的处理,则需要占用一定的网络资源、计算资源和存储资源,容易影响正在进行的工作任务,造成卡顿现象,影响使用体验。


技术实现思路

1、本发明实施例的目的在于提供一种用于网络安全的异常检测方法及系统,旨在解决背景技术中提出的问题。

2、为实现上述目的,本发明实施例提供如下技术方案:

3、一种用于网络安全的异常检测方法,所述方法具体包括以下步骤:

4、对目标网络设备进行实时的网络占用监测,获取占用监测数据,对所述占用监测数据进行初始异常分析,判断是否具有可疑异常;

5、在具有可疑异常时,对所述目标网络设备进行关联分析,筛选多个关联在线设备;

6、获取多个所述关联在线设备的设备运行数据,对多个所述设备运行数据进行分析,从多个所述关联在线设备中,筛选辅助网络设备;

7、获取所述目标网络设备的网络监测数据,并将所述网络监测数据关联传输至所述辅助网络设备;

8、通过所述辅助网络设备,对所述网络监测数据进行异常检测,生成异常检测结果并进行相应的异常处理。

9、一种用于网络安全的异常检测系统,所述系统包括初始异常分析单元、设备关联分析单元、辅助设备筛选单元、数据关联传输单元和异常检测处理单元,其中:

10、初始异常分析单元,用于对目标网络设备进行实时的网络占用监测,获取占用监测数据,对所述占用监测数据进行初始异常分析,判断是否具有可疑异常;

11、设备关联分析单元,用于在具有可疑异常时,对所述目标网络设备进行关联分析,筛选多个关联在线设备;

12、辅助设备筛选单元,用于获取多个所述关联在线设备的设备运行数据,对多个所述设备运行数据进行分析,从多个所述关联在线设备中,筛选辅助网络设备;

13、数据关联传输单元,用于获取所述目标网络设备的网络监测数据,并将所述网络监测数据关联传输至所述辅助网络设备;

14、异常检测处理单元,用于通过所述辅助网络设备,对所述网络监测数据进行异常检测,生成异常检测结果并进行相应的异常处理。

15、与现有技术相比,本发明的有益效果是:

16、本发明实施例通过对目标网络设备进行实时的网络占用监测,判断是否具有可疑异常;在具有可疑异常时,筛选多个关联在线设备;从多个关联在线设备中,筛选辅助网络设备;将网络监测数据关联传输至辅助网络设备;通过辅助网络设备,对网络监测数据进行异常检测,生成异常检测结果并进行相应的异常处理。能够在目标网络设备具有可疑异常时,从多个关联在线设备中,筛选辅助网络设备,通过辅助网络设备,对网络监测数据进行异常检测,并进行异常检测结果的反馈与处理,避免影响正在工作的目标网络设备,减少资源占用造成的卡顿现象,提升使用体验。



技术特征:

1.一种用于网络安全的异常检测方法,其特征在于,所述方法具体包括以下步骤:

2.根据权利要求1所述的用于网络安全的异常检测方法,其特征在于,所述根据所述运行监测数据,对所述占用监测数据进行初始异常分析,判断是否具有可疑异常具体包括以下步骤:

3.根据权利要求2所述的用于网络安全的异常检测方法,其特征在于,所述在具有可疑异常时,对所述目标网络设备进行关联分析,筛选多个关联在线设备具体包括以下步骤:

4.根据权利要求3所述的用于网络安全的异常检测方法,其特征在于,所述根据所述设备关联指令,对所述目标网络设备进行关联分析,确定多个关联网络设备具体包括以下步骤:

5.根据权利要求4所述的用于网络安全的异常检测方法,其特征在于,所述获取多个所述关联在线设备的设备运行数据,对多个所述设备运行数据进行分析,从多个所述关联在线设备中,筛选辅助网络设备具体包括以下步骤:

6.根据权利要求5所述的用于网络安全的异常检测方法,其特征在于,所述对多个所述设备运行数据进行分析,计算多个所述关联在线设备的运行占用均分具体包括以下步骤:

7.根据权利要求6所述的用于网络安全的异常检测方法,其特征在于,所述获取所述目标网络设备的网络监测数据,并将所述网络监测数据关联传输至所述辅助网络设备具体包括以下步骤:

8.根据权利要求7所述的用于网络安全的异常检测方法,其特征在于,所述通过所述辅助网络设备,对所述网络监测数据进行异常检测,生成异常检测结果并进行相应的异常处理具体包括以下步骤:

9.根据权利要求8所述的用于网络安全的异常检测方法,其特征在于,所述对所述异常检测结果进行分析,判断是否具有网络安全异常具体包括以下步骤:

10.一种用于网络安全的异常检测系统,应用于权利要求1至9任意一项所述的用于网络安全的异常检测方法,其特征在于,所述系统包括初始异常分析单元、设备关联分析单元、辅助设备筛选单元、数据关联传输单元和异常检测处理单元,其中:


技术总结
本发明实施例涉及网络安全技术领域,具体公开了一种用于网络安全的异常检测方法及系统。本发明实施例通过对目标网络设备进行实时的网络占用监测,判断是否具有可疑异常;在具有可疑异常时,筛选多个关联在线设备;从多个关联在线设备中,筛选辅助网络设备;将网络监测数据关联传输至辅助网络设备;通过辅助网络设备,对网络监测数据进行异常检测,生成异常检测结果并进行相应的异常处理。能够在目标网络设备具有可疑异常时,从多个关联在线设备中,筛选辅助网络设备,通过辅助网络设备,对网络监测数据进行异常检测,并进行异常检测结果的反馈与处理,避免影响正在工作的目标网络设备,减少资源占用造成的卡顿现象,提升使用体验。

技术研发人员:魏涛
受保护的技术使用者:江西科技学院
技术研发日:
技术公布日:2025/4/24
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:魏涛
  • 技术所有人:江西科技学院
  • 我是此专利的发明人
该领域下的技术专家
1、王老师:1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师:1.机器人 2.嵌入式控制系统开发
3、孙老师:1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师:机构动力学与控制
5、袁老师:1.计算机视觉 2.无线网络及物联网
网友询问留言 留言:0条
  • 还没有人留言评论。精彩留言会获得点赞!
文明留言,给您点赞!

使用协议| 关于我们| 联系X技术

© 2008-2026 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2