一种僵尸网络家族传播源数量变化异常的分析方法

专利申请号：CN202110836787.5

公 开 号：CN113572768B

发 明 人：郭晶 温森浩 姚力 李友豪 张红宝 周忠义 傅强 阿曼太 梁彧 田野 王杰 杨满智 蔡琳 金红 陈晓光 

代 理 人：北京品源专利代理有限公司侯军洋

代理机构：北京品源专利代理有限公司

专利类型：发明专利

申 请 日：20221209

公 开 日：20210723

专利主分类号：H04L9/40

关 键 词：僵尸网络 传播源 预定单位 时长 训练样本集 异常检测 网络安全技术 规模变化 监控区间 历史数据 实时监控 数量变化 统计监控 孤立 森林 自动化 监控 传播 分析 

摘      要：本发明实施例涉及一种僵尸网络家族传播源数量变化异常的分析方法，具体涉及网络安全技术领域，方法包括：根据历史数据统计监控区间内僵尸网络家族在各预定单位时长内的传播源数量；根据各预定单位时长内的传播源数量生成训练样本集，根据所述训练样本集训练孤立森林模型；实时监控所述监控区间内所述僵尸网络家族在所述预定单位时长内的传播源数量，计算所述传播源数量在所述孤立森林模型中的异常值分数；根据所述异常值分数对所述僵尸网络家族的传播进行异常检测，可以实现对僵尸网络的家族规模及家族规模变化趋势进行异常检测，可以实现自动化地监控僵尸网络的发展情况。