基于機器學(xué)習(xí)的ICMP隧道檢測方法

基本信息

申請?zhí)?/td> CN202010984137.0 申請日 -
公開(公告)號 CN112118154A 公開(公告)日 2020-12-22
申請公布號 CN112118154A 申請公布日 2020-12-22
分類號 H04L12/26(2006.01)I 分類 電通信技術(shù);
發(fā)明人 徐鐘豪;謝忱;陳偉 申請(專利權(quán))人 上海斗象信息科技有限公司
代理機構(gòu) 上海翰信知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 上海斗象信息科技有限公司
地址 201203上海市浦東新區(qū)碧波路690號7號樓7層(2號線張江高科地鐵站5號口出)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于機器學(xué)習(xí)的ICMP隧道檢測方法,包括以下步驟:建立ICMP隧道檢測模型;獲取待檢測ICMP流量數(shù)據(jù),提取待檢測ICMP流量數(shù)據(jù)中的ICMP協(xié)議數(shù)據(jù),形成待檢測數(shù)據(jù);對所述待檢測數(shù)據(jù)進行預(yù)處理;對所述待檢測數(shù)據(jù)進行分組操作;對所述待檢測數(shù)據(jù)做特征工程處理,提取待檢測特征;將所述待檢測特征規(guī)范化處理;將所述待檢測特征導(dǎo)入所述ICMP隧道檢測模型中,進行ICMP隧道檢測;將檢測結(jié)果返回到前端界面進行展示。本發(fā)明通過對單位時間段內(nèi)主機產(chǎn)生的ICMP數(shù)據(jù)包進行分析,并結(jié)合ICMP隧道檢測模型進行檢測,解決了現(xiàn)有技術(shù)中ICMP隧道檢測過程混亂且復(fù)雜、檢測誤報較高以及檢測效率低下等問題,增加了檢測的靈活性,降低了維護成本,提高了新變種的檢出率。??