一种外联白名单外镜像流量记录与分析方法
申请号:CN202511177776
申请日期:2025-08-21
公开号:CN121037050A
公开日期:2025-11-28
类型:发明专利
摘要
本发明公开了一种外联白名单外镜像流量记录与分析方法,属于网络安全领域。针对传统白名单机制动态维护难、APT攻击利用白名单外通道渗漏数据的问题,构建三级分析架构,涵盖流量镜像与预处理、多维特征提取、行为关联分析及自适应白名单更新。采用改进型Bl oomFi lter过滤、动态威胁评估模型(融合改进马氏距离与LSTM时序分析)、衰减权重更新机制等核心算法。经电网、云服务器集群等场景验证,未知威胁检出率达85.6%‑91.2%,误报率0.6%‑1.1%,单包处理延迟128‑150μs,有效提升网络边界防护能力。
技术关键词
分析方法
镜像
LSTM神经网络
硬件加速模块
白名单机制
计算机可执行指令
协议
网络边界
核心算法
动态
抑制算法
计算机程序产品
云服务器
序列
可读存储介质
分片
系统为您推荐了相关专利信息
图形处理方法
镜像
哈希算法
图形处理装置
参数
频率估计
变换算法
动态
调频
分析方法
客流分析方法
酒店大堂
移动轨迹数据
深度学习模型
关联算法
分布式消息系统
智能调度算法
调度器
数据同步
分布式计算节点
信息检索
智能流水线
个性化界面
电子设备
LSTM神经网络
