一种基于特征片段自发现的可疑隧道检测方法与系统

专利申请号：CN201410811870.7

公 开 号：CN105791039A

发 明 人：侯伟 周涛 赵忠华 

代 理 人：王康;栗若木

代理机构：11262 北京安信方达知识产权代理有限公司

专利类型：发明专利

申 请 日：20160720

公 开 日：20141222

专利主分类号：H04L12/26(20060101)

关 键 词：特征片段 元数据片段 判定参数 隧道检测 最小距离 集合 锁定 邻近 异常检测技术 计算元数据 片段集合 实时提取 搜索算法 统计特征 网络安全 误用检测 平均化 零时 算法 判定 报警 发现 隧道 回避 

摘      要：本发明公开了一种基于特征片段自发现的可疑隧道检测方法和系统，包括基于特征片段锁定算法锁定特征片段集合并找出最邻近片段集合；在可疑隧道检测过程中，实时提取元数据片段，基于片段间最小距离搜索算法分别计算元数据片段与特征片段集合和最邻近片段之间的最小距离，计算可疑元数据片段的判定参数，当判定参数的结果小于零时，判定元数据片段为可疑片段并报警；当大于或等于零时，为非可疑片段。通过本发明的方案，能够同时具备误用检测技术的自解释能力和异常检测技术的发现未知可疑隧道的优点，避免了网络安全专家的大量精力投入，回避了统计特征被平均化的问题。