网络流量数据中的异常信息识别方法、装置、设备和介质

专利申请号：CN202211506884.9

公 开 号：CN115883187A

发 明 人：曹鹏举 

代 理 人：王文思

代理机构：中科专利商标代理有限责任公司

专利类型：发明专利

申 请 日：20230331

公 开 日：20221128

专利主分类号：H04L9/40

关 键 词：客户端设备 网络流量数据 目标特征 设备节点 异常信息 用户节点 客户端用户信息 机器学习技术 网络安全技术 存储介质 电子设备 关联关系 结果确定 识别装置 数据挖掘 网络协议 异常节点 数据处理 发送 返回 

摘      要：本公开提供了一种网络流量数据中的异常信息识别方法，涉及网络安全技术领域，尤其涉及数据挖掘、数据处理以及机器学习技术领域。具体实现方案为：从网络流量数据中获取网络协议IP信息、客户端用户信息以及客户端设备信息，分别作为IP节点、用户节点和设备节点，其中，客户端设备信息是通过向客户端设备发送指定任务，并根据客户端设备返回的指定任务的执行结果确定的；基于IP节点、用户节点和设备节点之间的关联关系，生成关系图；根据关系图，生成关系图中的节点的目标特征；以及根据目标特征，确定关系图中的异常节点。本公开还提供了一种网络流量数据中的异常信息识别装置、电子设备和存储介质。