技术特征:
技术总结
本发明公开了一种基于路由器日志分析的网络攻击检测系统,主要解决现有技术存在的适应性低、计算复杂度高的问题,他包括四个子系统,其中日志模板抽取子系统,从路由器事件日志中提取各个事件的模板;模板特征分类子系统,将日志模板抽取子系统提供的事件模板进行降维操作,完成事件模板的分类,并将事件模板及其分类输出至数据库存储子系统或攻击事件检测子系统;数据库存储子系统,存储模板特征分类子系统提供的降维后的模板特征及其分类,并向攻击事件检测子系统提供查询功能;攻击事件检测子系统对事件模板进行决断,并将决断结果供其他安全软件和风险评估系统使用。本发明提高了攻击检测的准确度,降低了计算,可用于保障网络空间安全。
技术研发人员:马建峰;李腾;魏大卫;孙聪;习宁
受保护的技术使用者:西安电子科技大学
技术研发日:2017.09.14
技术公布日:2017.12.12