买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中盈优创资讯科技有限公司申请的专利一种基于智能特征分析的流量白手套检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119675902B 。

龙图腾网通过国家知识产权局官网在2026-01-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411623041.6，技术领域涉及：H04L9/40；该发明授权一种基于智能特征分析的流量白手套检测方法及装置是由王磊设计研发完成，并于2024-11-14向国家知识产权局提交的专利申请。

本一种基于智能特征分析的流量白手套检测方法及装置在说明书摘要公布了：本发明公开一种基于智能特征分析的流量白手套检测方法及装置，其中，该方法包括：采集网络中流量数据，并进行预处理，生成结构化数据流；从预处理后的流量数据中提取基础特征，并进行初步分析；从初步分析后的流量数据中提取时间序列特征以及行为模式特征，并分析流量在固定时间窗口内的变化以及周期性变化；将基础特征、时间序列特征以及行为模式特征进行加权融合，形成一个综合特征向量；将加权融合后的特征向量输入到训练好的随机森林模型进行分类，识别流量白手套行为；一旦识别出流量白手套行为，生成异常告警，并自动触发异常告警处置。该方法及装置能够提取流量中的隐藏特征，并结合机器学习模型，对流量白手套技术进行实时分析和检测。

本发明授权一种基于智能特征分析的流量白手套检测方法及装置在权利要求书中公布了：1.一种基于智能特征分析的流量白手套检测方法，其特征在于，该方法包括： 流量数据的采集与预处理，从网络中获取原始流量数据，包括包头信息、数据包内容和数据产生的时序信息，并进行预处理，去除噪声，归一化数据； 数据采集模块通过流量采集工具实时收集网络中的流量信息，将其转化为结构化数据流，包含IP地址、源目的端口、协议类型、数据包大小和时间戳； 数据的特征提取与建模： 1基础特征提取模块，基础特征是网络流量中显而易见的、易于提取的基础信息；这些特征能够快速反映某些明显的攻击或异常行为；基础特征包括：流量元数据特征和流量统计特征； 2流量元数据特征 IP地址信息：包括源IP、目的IP，这些特征反映是否存在IP伪装和IP地址集中攻击； 端口号分布：某些端口可能是攻击的重点，监控端口号的使用可以帮助检测异常端口流量； 协议类型：攻击者可能会利用特定协议来混淆流量； 3流量统计特征 数据包大小：特定攻击可能使用较大或较小的数据包来伪装正常流量； 流量速率：通过监控每秒传输的字节数，检测突发性的流量激增或速率过低的可疑流量； 会话持续时间：一些流量白手套攻击通过保持长时间的低频连接来避免被检测； 通过简单的统计规则或阈值分析，对流量的基础特征进行初步分析，过滤掉明显的正常流量； 4中层特征提取模块，中层特征侧重于分析流量的行为模式特征和时间序列特征，捕捉流量在不同时间点的变化趋势和周期性变化； 时间序列特征，滑动窗口分析：使用固定时间窗口，统计在该时间窗口内的流量变化，包括数据包数、流量大小、连接数，帮助识别突发的流量模式； 时序建模：基于LSTM时序模型，对流量进行时间序列分析；LSTM时序模型能够捕捉流量的历史模式，并预测未来的行为，以检测隐藏的流量混淆攻击； 行为模式特征，周期性分析：使用傅里叶变换频域分析方法，捕捉流量中的周期性变化，能够帮助识别流量白手套行为； 流量关联分析：对多条流量的关联性进行分析，若同一IP的多条流量表现出一致的行为模式，通过这些关联性分析，识别出伪装流量的特征； 5深层特征提取模块，深层特征是使用随机森林通过集成多个决策树模型来进行特征选择和分类，能有效处理高维和复杂特征，关注流量中的潜在模式和异常行为； 特征向量化：通过深度学习中的特征嵌入技术，将不同高维、复杂的流量特征嵌入到低维向量空间中，使复杂的特征关系在低维度中表现得更加直观； 在进行加权融合前，首先需要为不同的特征分配权重： 时间序列特征，权重提高；基础特征，权重降低； 特征标准化，在进行加权融合前需要对特征进行标准化处理； 通过将特征缩放到[0,1]区间，确保各个特征的数值在相同范围内； 特征加权，在数据集中特征的影响不均衡时，需要对特征数据进行加权处理； 确定权重和标准化后的特征值，进行加权融合；通过以下公式对特征进行加权： F=w1*F1+w2*F2+....+wn*Fn 其中F是加权融合后的特征向量，F1,F2,……,Fn分别代表不同特征层次的特征值，w1,w2,……,wn是对应的权重； 多层次智能分析，融合后的多层次特征输入到异常检测模块中，通过训练好的机器学习模型即随机森林模型进行分类和识别； 随机森林模型在训练过程中，训练集中的每个样本都由一组经过步骤2得到的特征向量表示，特征向量是输入到随机森林模型的基础；输入的每个特征向量对应一个网络流量实例，包括之前提取的多层次特征，数据集中的每个样本应包含经过多层次特征提取和加权融合后的特征向量，每个特征向量还有一个对应的标签“正常流量”和“攻击流量”标记数据集：使用预先标记的正常流量和异常流量包括流量白手套攻击的数据集，作为训练样本；随机森林模型通过构建多个决策树并对其预测结果进行投票或平均；预先标记指的是在构建训练数据集时，提前对每个流量样本的类别进行分类和标记，即将流量数据归类为“正常流量”或“异常流量”；预先标记的时间在收集数据或生成数据后，但在模型训练之前； 模型多次迭代学习： 在训练过程中，随机森林模型会通过多次迭代逐步学习不同类别数据的特征模式；其中类别指的是模型需要区分的不同类型的样本，包括正常和异常两种，异常是伪装成正常流量；每棵决策树根据它的训练子集和特征子集来拟合模型，并对每个输入样本进行分类；随着迭代的增加，随机森林模型会通过更多的决策树逐步提高分类的准确性；通过多次迭代，模型不断进行调整，学习到“正常流量”和“异常流量”之间的复杂边界；迭代次数通过交叉验证进行调整，确保模型不会出现过拟合或欠拟合； 模型训练完成后的评估： 训练完成后，将测试集中的数据输入到模型中，利用已经训练好的随机森林模型对测试数据进行分类；此时，模型会对每个输入的流量实例进行投票分类，多棵树共同决定分类结果；通过准确率、召回率、F1-score来评估模型的性能； 通过浅层、中层和深层的多维特征提取，结合智能算法的分析，建立一个有效的流量白手套检测系统；浅层特征有助于快速识别明显的流量异常，中层特征捕捉流量的动态和周期变化，深层特征揭示潜在的复杂模式和伪装行为，最终通过多层次特征融合与智能分析，检测到隐藏的攻击行为； 一旦识别出流量白手套行为，生成异常告警，并自动触发异常告警处置。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中盈优创资讯科技有限公司，其通讯地址为：201804 上海市嘉定区曹安公路4811号702室-2；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。