基于网络数据流趋势映射的威胁表征及分析方法
国际学院
本项目通过对网络流的域变换,实现对网络行为的高效刻画和表征,具体在安全领域,可用于高隐蔽威胁发现、加密流分析、未知威胁线索告警、网络空间态势感知等。我们预计制作一个网络流分析平台管理系统来映射网络流数据的表征并进行分析,分为五个模块,分别为数据配置模块、模型配置模块、训练模块、特征分析模块和业务分析模块。
本项目旨在完成关于网络流表征的任务。首先,模型的输入数据是链路层的数据帧,每条样本包含提的四十多维特征,然后样本的标签是不同类型的网络行为,目的在于构建威胁流关联映射完成对网络流的威胁表征刻画和分析。通过流分析管理平台实现数据集的选取,模型的选择和超参数的调优,聚类、训练和测试的实时展示,并生成威胁流关联映射热力图进行表征分析,实现对任意流量数据进行实时的可视化表征的效果。
