[發(fā)明專利]一種網(wǎng)絡(luò)流量表示的方法及裝置有效
| 申請?zhí)枺?/td> | 201810438595.7 | 申請日: | 2018-05-09 |
| 公開(公告)號: | CN108737291B | 公開(公告)日: | 2022-04-05 |
| 發(fā)明(設(shè)計)人: | 錢麗萍;王大偉;汪立東;王子厚;袁辰;張慧 | 申請(專利權(quán))人: | 北京建筑大學(xué);國家計算機網(wǎng)絡(luò)與信息安全管理中心 |
| 主分類號: | H04L47/2475 | 分類號: | H04L47/2475;H04L47/24;H04L47/2408;G06F40/284;G06F40/30 |
| 代理公司: | 工業(yè)和信息化部電子專利中心 11010 | 代理人: | 于金平 |
| 地址: | 102616 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 網(wǎng)絡(luò)流量 表示 方法 裝置 | ||
1.一種網(wǎng)絡(luò)流量表示的方法,其特征在于,包括:
采用預(yù)設(shè)基本謂詞、預(yù)設(shè)基本謂詞的論元、預(yù)設(shè)擴展謂詞以及預(yù)設(shè)擴展謂詞的論元,按預(yù)定事件語義學(xué)方法表示網(wǎng)絡(luò)流量的語義,其中,所述預(yù)設(shè)基本謂詞和所述預(yù)設(shè)擴展謂詞被定義為用以描述產(chǎn)生網(wǎng)絡(luò)流量對應(yīng)的通信動作,所述基本謂詞的論元,表示所述基本謂詞所表示的網(wǎng)絡(luò)流量中的通信參數(shù),所述擴展謂詞的論元,表示所述擴展謂詞所表示的網(wǎng)絡(luò)流量中的通信參數(shù);
根據(jù)所述網(wǎng)絡(luò)流量的語義,定義所述網(wǎng)絡(luò)流量與其它網(wǎng)絡(luò)流量之間的語義關(guān)系;
根據(jù)所述網(wǎng)絡(luò)流量的語義和所述網(wǎng)絡(luò)流量與其它網(wǎng)絡(luò)流量之間的語義關(guān)系,按照預(yù)定特征生成網(wǎng)絡(luò)流量的集合;
根據(jù)所述網(wǎng)絡(luò)流量的集合,確定網(wǎng)絡(luò)流量對應(yīng)的通信主體的運行情況。
2.如權(quán)利要求1所述的方法,其特征在于,
所述基本謂詞包括:所述網(wǎng)絡(luò)流量的五元組、客戶端主機地址、服務(wù)端主機地址、所述網(wǎng)絡(luò)流量包含的字節(jié)數(shù)、所述網(wǎng)絡(luò)流量包含的網(wǎng)絡(luò)流量包數(shù)、所述網(wǎng)絡(luò)流量的出現(xiàn)時間、所述網(wǎng)絡(luò)流量的五元組建立連接、所述網(wǎng)絡(luò)流量的開始時間和終止時間,其中,所述網(wǎng)絡(luò)流量的五元組包括:網(wǎng)絡(luò)流量的源地址、目的地址、源端口、目的端口和傳輸層協(xié)議。
3.如權(quán)利要求1所述的方法,其特征在于,
所述擴展謂詞包括:所述網(wǎng)絡(luò)流量包含的所述網(wǎng)絡(luò)流量包的間隔時間序列、所述網(wǎng)絡(luò)流量包的長度序列、所述網(wǎng)絡(luò)流量的特征串、所述網(wǎng)絡(luò)流量中某一地址的地理位置、所述網(wǎng)絡(luò)流量在預(yù)定方向上的熵、所述網(wǎng)絡(luò)流量的重置時間。
4.如權(quán)利要求1所述的方法,其特征在于,所述預(yù)定事件語義學(xué)方法為新戴維森事件語義學(xué)方法。
5.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)絡(luò)流量之間的所述語義關(guān)系包括:順承關(guān)系、并發(fā)關(guān)系、因果關(guān)系和條件關(guān)系。
6.一種網(wǎng)絡(luò)流量表示的裝置,其特征在于,包括:
表示模塊,用于采用預(yù)設(shè)基本謂詞、預(yù)設(shè)基本謂詞的論元、預(yù)設(shè)擴展謂詞以及預(yù)設(shè)擴展謂詞的論元,按預(yù)定事件語義學(xué)方法表示網(wǎng)絡(luò)流量的語義,其中,所述預(yù)設(shè)基本謂詞和所述預(yù)設(shè)擴展謂詞被定義為用以描述產(chǎn)生網(wǎng)絡(luò)流量對應(yīng)的通信動作,所述基本謂詞的論元,表示所述基本謂詞所表示的網(wǎng)絡(luò)流量中的通信參數(shù),所述擴展謂詞的論元,表示所述擴展謂詞所表示的網(wǎng)絡(luò)流量中的通信參數(shù);
定義模塊,用于根據(jù)所述網(wǎng)絡(luò)流量的語義,定義所述網(wǎng)絡(luò)流量與其它網(wǎng)絡(luò)流量之間的語義關(guān)系;
集合生成模塊,用于根據(jù)所述網(wǎng)絡(luò)流量的語義和所述網(wǎng)絡(luò)流量與其它網(wǎng)絡(luò)流量之間的語義關(guān)系,按照預(yù)定特征生成網(wǎng)絡(luò)流量的集合;
確定模塊,用于根據(jù)所述網(wǎng)絡(luò)流量的集合,確定網(wǎng)絡(luò)流量對應(yīng)的通信主體的運行情況。
7.如權(quán)利要求6所述的裝置,其特征在于,
所述基本謂詞包括:所述網(wǎng)絡(luò)流量的五元組、客戶端主機地址、服務(wù)端主機地址、所述網(wǎng)絡(luò)流量包含的字節(jié)數(shù)、所述網(wǎng)絡(luò)流量包含的網(wǎng)絡(luò)流量包數(shù)、所述網(wǎng)絡(luò)流量的出現(xiàn)時間、所述網(wǎng)絡(luò)流量的五元組建立連接、所述網(wǎng)絡(luò)流量的開始時間和終止時間,其中,所述網(wǎng)絡(luò)流量的五元組包括:網(wǎng)絡(luò)流量的源地址、目的地址、源端口、目的端口和傳輸層協(xié)議。
8.如權(quán)利要求6所述的裝置,其特征在于,
所述擴展謂詞包括:所述網(wǎng)絡(luò)流量包含的所述網(wǎng)絡(luò)流量包的間隔時間序列、所述網(wǎng)絡(luò)流量包的長度序列、所述網(wǎng)絡(luò)流量的特征串、所述網(wǎng)絡(luò)流量中某一地址的地理位置、所述網(wǎng)絡(luò)流量在預(yù)定方向上的熵、所述網(wǎng)絡(luò)流量的重置時間。
9.如權(quán)利要求6所述的裝置,其特征在于,所述預(yù)定事件語義學(xué)方法為新戴維森事件語義學(xué)方法。
10.如權(quán)利要求6所述的裝置,其特征在于,所述網(wǎng)絡(luò)流量之間的所述語義關(guān)系包括:順承關(guān)系、并發(fā)關(guān)系、因果關(guān)系和條件關(guān)系。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京建筑大學(xué);國家計算機網(wǎng)絡(luò)與信息安全管理中心,未經(jīng)北京建筑大學(xué);國家計算機網(wǎng)絡(luò)與信息安全管理中心許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201810438595.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 無線數(shù)據(jù)卡中的網(wǎng)絡(luò)流量統(tǒng)計指示裝置
- 網(wǎng)絡(luò)流量回放測試方法及裝置
- 移動應(yīng)用網(wǎng)絡(luò)流量聚類方法、計算機可讀存儲介質(zhì)和終端
- 移動應(yīng)用網(wǎng)絡(luò)流量聚類裝置
- 一種網(wǎng)絡(luò)流量表示的方法及裝置
- 基于網(wǎng)絡(luò)流量多視圖融合的惡意軟件檢測方法及系統(tǒng)
- 一種網(wǎng)絡(luò)流量預(yù)測方法、裝置及電子設(shè)備
- 異常網(wǎng)絡(luò)流量檢測方法、可讀存儲介質(zhì)和終端
- 異常網(wǎng)絡(luò)流量檢測裝置
- 一種網(wǎng)絡(luò)流量分類方法和系統(tǒng)
