一种基于相对熵的入侵报警分析方法

发明专利无效专利

申请号：
CN201310257465.0
IPC分类号：H04L29/06
申请日期：
2013-06-24
申请人：
杭州师范大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于相对熵的入侵报警分析方法
申请号	CN201310257465.0	申请日期	2013-06-24
法律状态	撤回	申报国家	中国
公开/公告日	2013-12-11	公开/公告号	CN103441982A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	杭州师范大学	申请人地址	浙江省杭州市下沙高教园区学林街16号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	杭州师范大学	当前权利人	杭州师范大学
发明人	刘雪娇;夏莹杰;任婧
代理机构	杭州天正专利事务所有限公司	代理人	黄美娟;王兵

摘要

本发明涉及一种基于相对熵的入侵报警分析方法，根据入侵检测系统产生的海量报警流量，评估当前网络的宏观安全状况，描述当前最应关注的攻击情况。所述方法包括：获取入侵检测系统的报警，根据历史数据和专家知识建立一个多特征的正常参数基线以及一个容忍范围；根据入侵报警数据“源IP地址，目的IP地址，源端口，目的端口和报警类型”的五个特征，采用基于相对熵的阈值检测法，一旦报警流量超出基线的容忍范围则认为是异常流量，通过挖掘和分析这些异常，有效识别并报告异常类型，帮助网络管理员快速定位网络异常。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供