一種基于機(jī)器學(xué)習(xí)的SSH協(xié)議登錄狀態(tài)檢測方法

基本信息

申請?zhí)?/td> CN202111168337.X 申請日 -
公開(公告)號 CN113596065B 公開(公告)日 2021-12-07
申請公布號 CN113596065B 申請公布日 2021-12-07
分類號 H04L29/06(2006.01)I;H04L12/26(2006.01)I;H04L12/24(2006.01)I;G06N20/10(2019.01)I;G06K9/62(2006.01)I 分類 電通信技術(shù);
發(fā)明人 徐文勇;田紅偉;魏勇 申請(專利權(quán))人 成都數(shù)默科技有限公司
代理機(jī)構(gòu) 成都天嘉專利事務(wù)所(普通合伙) 代理人 趙凱
地址 610000四川省成都市中國(四川)自由貿(mào)易試驗區(qū)成都高新區(qū)天府大道北段28號1棟2單元15層06號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于機(jī)器學(xué)習(xí)的SSH協(xié)議登錄狀態(tài)檢測方法,屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,其特征在于,包括以下步驟:a、構(gòu)造訓(xùn)練模型所輸入的網(wǎng)絡(luò)流量;b、將登陸成功和登陸失敗的流量通過網(wǎng)絡(luò)流量還原方法進(jìn)行還原;c、將標(biāo)記好的SSH特征向量輸入SVM算法進(jìn)行訓(xùn)練,最終建立好SVM預(yù)測模型并部署到真實(shí)環(huán)境中;d、通過網(wǎng)絡(luò)流量還原方法還原SSH網(wǎng)絡(luò)流量,抽取真實(shí)網(wǎng)絡(luò)流量中的SSH特征向量,將提取到的SSH特征向量輸入到已經(jīng)訓(xùn)練好的SVM預(yù)測模型中得到SSH登錄狀態(tài)識別結(jié)果。本發(fā)明能夠有效的解決由于環(huán)境配置的差異和通信行為的不同造成的登陸狀態(tài)誤報和漏報的問題,實(shí)現(xiàn)了更精準(zhǔn)的SSH登陸狀態(tài)識別。