网络攻击检测方法及其相关产品
申请号:CN202510276265
申请日期:2025-03-07
公开号:CN120223365A
公开日期:2025-06-27
类型:发明专利
摘要
本申请公开了一种网络攻击检测方法及其相关产品。该方法包括:获取实时域名系统流量数据;分别将实时域名系统流量数据输入无监督模型和评分卡模型,得到无监督模型输出的异常评估分数并且得到评分卡模型输出的风险评估分数;其中,基于正常流量样本数据和异常流量样本数据构建评分卡模型;基于正常流量样本数据训练得到无监督模型;基于异常评估分数和风险评估分数确定目标判断分数;基于目标判断分数和异常判断阈值确定是否存在域名系统隧道。利用本申请的技术方案,能够降低对标注黑数据的强依赖,在DNS隧道出现时进行低成本快速识别,实现对网络攻击的及时准确检测,确保网络环境的安全性。
技术关键词
网络攻击检测方法
无监督模型
域名系统
异常流量
评分卡模型
连续特征
逻辑回归模型
数据
风险
样本
隧道
特征值
机器可读介质
森林模型
标签
处理器
格式
低成本
参数
系统为您推荐了相关专利信息
虚拟机模板
高可用服务
部署管理系统
主节点
服务组件
重建误差
节点
无监督自动编码器
攻击检测方法
异构
网络攻击检测方法
灰狼优化算法
表达式
样本
编码器
山洪风险
预警方法
异常流量
人工智能算法
偏差
工控设备
入侵检测方法
入侵检测模型
频域特征
网络异常流量
