【技術實現步驟摘要】
本專利技術涉及數據安全監測識別,更具體地說,本專利技術涉及一種識別黑灰產數據的方法及裝置。
技術介紹
1、目前,黑灰產數據泛濫已經越來越嚴重,黑灰產數據對于正常數據及正常系統平臺裝置的危害程度越來越深;隨著數據規模的大幅增加,以及多種數據通信方式的交叉混合程度越來越高,黑灰產數據的識別技術難度也越來越高;具體問題還包括:如何進行數據流量統計分析對有線通信黑灰產數據及無線通信群控信號規律分析、如何進行多種網絡黑灰產數據識別、如何進行模型優化及擴充,對有線通信黑灰產數據、無線通信黑灰產數據及交叉網絡黑灰產數據進行監測識別;在通用通信網絡平臺及非通用通信網絡平臺,如何對有線通信黑灰產數據特征進行更準確識別、如何使無線通信黑灰產數據特征識別更全面以及如何增加交叉網絡黑灰產數據識別的廣泛性;如何降低識別非活躍黑灰產數據及大量新增黑灰產數據的疏漏率及如何對隱藏層級較深的黑灰產數據識別等問題尚待解決;因此,有必要提出一種識別黑灰產數據的方法及裝置,以至少部分地解決現有技術中存在的問題。
技術實現思路
1、在
技術實現思路
部分中引入了一系列簡化形式的概念,這將在具體實施方式部分中進一步詳細說明;本專利技術的
技術實現思路
部分并不意味著要試圖限定出所要求保護的技術方案的關鍵特征和必要技術特征,更不意味著試圖確定所要求保護的技術方案的保護范圍。
2、為至少部分地解決上述問題,本專利技術提供了一種識別黑灰產數據的方法,包括:
3、s100,通過有線通信ip地址監測數據流量統計分析,建
4、s200,通過無線通信群控信號規律分析,建立無線通信黑灰產數據特征識別模型;
5、s300,根據有線通信黑灰產數據特征識別模型及無線通信黑灰產數據特征識別模型,通過有線無線交叉網絡同步通信特征分析及交叉網絡黑灰產數據時間區域記錄分析,建立交叉網絡黑灰產數據識別模型;
6、s400,通過有線通信黑灰產數據特征識別模型、無線通信黑灰產數據特征識別模型及交叉網絡黑灰產數據識別模型的持續優化及新增數據擴充,對有線通信黑灰產數據、無線通信黑灰產數據及交叉網絡黑灰產數據進行大規模交叉監測識別。
7、優選的,s100包括:
8、s101,對監測識別區域的網絡ip撥號申請進行實時監測,獲取網絡ip撥號申請實時監測信息;對ip流量數據按照設定時鐘周期采樣,獲取ip流量時鐘周期采樣數據;
9、s102,根據網絡ip撥號申請實時監測信息和ip流量時鐘周期采樣數據,分析網絡ip撥號申請實時監測信息特征和ip流量時鐘周期采樣數據趨勢;
10、s103,根據網絡ip撥號申請實時監測信息特征和ip流量時鐘周期采樣數據趨勢,監測超出正常ip級別使用的網絡ip撥號申請,識別有線通信網絡中無響應的ip地址或ip子網,建立有線通信黑灰產數據特征識別模型;
11、建立有線通信黑灰產數據特征識別模型包括:對新ip撥號申請及ip流量數據進行監測,實時監測是否出現短時大量的同區域網絡ip撥號申請,監測與ip流量時鐘周期采樣數據趨勢差異是否超出正常ip流量范圍;為網絡ip撥號申請設置多個字段狀態監測記錄,當收到一個網絡ip撥號申請,對源ip地址狀態監測記錄和目標ip地址狀態監測記錄進行更新,通過對不斷更新的地址狀態監測記錄進行狀態分析,監測超出正常ip級別使用的網絡ip撥號申請,識別有線通信網絡中無響應的ip地址或ip子網,建立有線通信黑灰產數據特征識別模型。
12、優選的,s200包括:
13、s201,通過無線通信歷史大數據采集獲取無線通信歷史群控信號數據,根據無線通信歷史群控信號數據,統計無線通信群控信號規律;
14、s202,根據無線通信群控信號源規律,分析無線通信信號集中度及無線通信同步操作指令特征;
15、s203,根據無線通信信號集中度及無線通信同步操作指令特征分析結果,識別超出正常無線通信信號集中度的無線通信信號及超出正常同步操作的集中大規模同步操作指令,建立無線通信黑灰產數據特征識別模型;
16、根據無線通信群控信號源規律,分析無線通信信號集中度及無線通信同步操作指令特征包括:從無線通信日志文件中獲取日志消息信號集中度,將日志消息信號集中度劃分為日志消息正常信號集中度及日志消息異常信號集中度;分析無線通信信號集中度是否超出正常無線通信信號集中度;分析無線通信同步操作指令特征是否出現超出正常同步操作的集中大規模同步操作指令。
17、優選的,s300包括:
18、s301,根據有線通信黑灰產數據特征識別模型及無線通信黑灰產數據特征識別模型,對有線通信網絡平臺和無線通信網絡平臺的同步通信特征進行同步通信特征分析,獲取有線無線交叉網絡數據特征;
19、s302,根據有線無線交叉網絡數據特征,通過有線無線交叉網絡黑灰產數據時間區域記錄分析,建立交叉網絡黑灰產數據識別模型;
20、對有線通信網絡平臺和無線通信網絡平臺的同步通信特征進行同步通信特征分析包括:當有線通信網絡平臺通過有線通信黑灰產數據特征識別模型識別無異常,通過無線通信黑灰產數據特征識別模型同時識別無線通信網絡平臺同步通信;當無線通信網絡平臺通過無線通信黑灰產數據特征識別模型識別無異常,通過有線通信黑灰產數據特征識別模型同時識別有線通信網絡平臺同步通信;對有線通信網絡平臺和無線通信網絡平臺的同步通信特征進行同步通信特征分析;
21、有線無線交叉網絡黑灰產數據時間區域記錄分析,建立交叉網絡黑灰產數據識別模型包括:當有線通信網絡平臺通過平臺有線無線同步通信控制無線通信網絡平臺,或無線通信網絡平臺通過平臺無線有線同步通信控制有線通信網絡平臺時,對于有線無線交叉網絡黑灰產數據時間記錄是否在短期內同時或間隔出現大規模同步交叉控制,對于有線無線交叉網絡黑灰產數據區域記錄是否在特定區域內集中出現大規模同步交叉控制;當在短期內同時或間隔出現大規模同步交叉控制或在特定區域內集中出現大規模同步交叉控制,分析為具有有線無線交叉網絡黑灰產數據特征,建立交叉網絡黑灰產數據識別模型。
22、優選的,s400包括:
23、s401,根據有線通信黑灰產數據特征識別模型、無線通信黑灰產數據特征識別模型及交叉網絡黑灰產數據識別模型,通過已有黑灰產數據持續循環訓練及新增黑灰產數據擴充訓練,進行多模型持續優化循環擴充;
24、s402,通過多模型持續優化循環擴充,對有線通信黑灰產數據、無線通信黑灰產數據及交叉網絡黑灰產數據進行大規模交叉監測識別。
25、本專利技術提供了一種識別黑灰產數據的裝置,包括:
26、有線通信黑灰產特征識別模塊,通過有線通信ip地址監測數據流量統計分析,建立有線通信黑灰產數據特征識別模型;
27、無線群控信號規律分析模塊,通過無線通信群控信號規律分析,建立無線通信黑灰產數據特征識別模型;
28、交叉網絡黑灰產數據分析模塊,本文檔來自技高網...
【技術保護點】
1.一種識別黑灰產數據的方法,其特征在于,包括:
2.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,S100包括:
3.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,S200包括:
4.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,S300包括:
5.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,S400包括:
6.一種識別黑灰產數據的裝置,其特征在于,包括:
7.如權利要求6所述的一種識別黑灰產數據的裝置,其特征在于,有線通信黑灰產特征識別模塊包括:
8.如權利要求6所述的一種識別黑灰產數據的裝置,其特征在于,無線群控信號規律分析模塊包括:
9.如權利要求6所述的一種識別黑灰產數據的裝置,其特征在于,交叉網絡黑灰產數據分析模塊包括:
10.如權利要求6所述的一種識別黑灰產數據的裝置,其特征在于,模型優化擴充交叉監測識別模塊包括:
【技術特征摘要】
1.一種識別黑灰產數據的方法,其特征在于,包括:
2.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,s100包括:
3.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,s200包括:
4.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,s300包括:
5.如權利要求1所述的一種識別黑灰產數據的方法,其特征在于,s400包括:
6.一種識別黑灰產數據的裝置,...
【專利技術屬性】
技術研發人員:杜琪,劉特瑋,張家晟,王冠麟,龍斌,戴晶晶,鄭浩強,龐晶晶,詹承宗,唐來賢,
申請(專利權)人:北京東方通網信科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。