技術(shù)總結(jié)
基于可信度的網(wǎng)絡(luò)惡意行為檢測方法。本發(fā)明以分析網(wǎng)絡(luò)行為的可信度代替設(shè)定固定閾值，實現(xiàn)對網(wǎng)絡(luò)惡意行為的檢測。首先提取網(wǎng)絡(luò)惡意數(shù)據(jù)的特征，例如，時間戳、發(fā)送的數(shù)據(jù)包數(shù)量、發(fā)送數(shù)據(jù)的頻率等，將二進制的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換成特征向量。大量的惡意網(wǎng)絡(luò)數(shù)據(jù)對應(yīng)的特征向量組成特征矩陣。然后確定不一致性度量函數(shù)，計算一個特征矩陣中所有特征向量與該矩陣的不一致性，根據(jù)計算結(jié)果計算出每個特征向量的統(tǒng)計量p?value。最后通過用戶設(shè)定的可信度，計算出用戶可接受的最大錯誤概率；當未知網(wǎng)絡(luò)行為被發(fā)現(xiàn)后，計算該網(wǎng)絡(luò)行為對于網(wǎng)絡(luò)惡意行為矩陣的統(tǒng)計量p?value，如果統(tǒng)計量p?value大于用戶可接受的最大錯誤概率，則報告該網(wǎng)絡(luò)行為是惡意網(wǎng)絡(luò)行為。

技術(shù)研發(fā)人員：王志;田美琦;秦枚林;賈春福
受保護的技術(shù)使用者：南開大學(xué);天津云安科技發(fā)展有限公司
文檔號碼：201710110103
技術(shù)研發(fā)日：2017.02.28
技術(shù)公布日：2017.06.20