技术特征:
技术总结
本发明公开了一种网络安全硬件系统运行环境威胁感知方法,包括以下步骤,S1,首先将该网络安全硬件系统与第三方网络设备系统进行连接;S2,接收来自该第三方网络设备系统的信息流Netflow数据;S3,对获得的所述Netflow数据进行流量过滤、流量聚合和特征提取;S4,对经过所述流量过滤、所述流量聚合和所述特征提取操作后的所述Netflow数据使用GBRT提升树算法和AdaBoost算法进行威胁检测;S5,显示统计分析结果以及该异常信息流检测结果。本发明通过信息流捕获技术能够精准捕获网络中数据流量,减少资源消耗;基于异常时间片和信息流的多粒度异常检测能够精准检测网络威胁。
技术研发人员:何华;张洁
受保护的技术使用者:江苏中控安芯信息安全技术有限公司
技术研发日:2018.04.02
技术公布日:2018.09.28