恶意BGP劫持的精确实时识别

发明专利无效专利

申请号：
CN201680079098.1
IPC分类号：H04L29/06
申请日期：
2016-09-28
申请人：
赛门铁克公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	恶意BGP劫持的精确实时识别
申请号	CN201680079098.1	申请日期	2016-09-28
法律状态	撤回	申报国家	中国
公开/公告日	2018-09-04	公开/公告号	CN108496328A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6查看分类表>
申请人	赛门铁克公司	申请人地址	美国加利福尼亚州变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	诺顿身份保护公司	当前权利人	诺顿身份保护公司
发明人	Y·沈;韩宇飞;P-A·沃韦尔
代理机构	北京泛华伟业知识产权代理有限公司	代理人	徐舒

摘要

本发明提供了用于实时检测恶意劫持事件的系统和方法。所述方法可包括接收来自至少一个BGP路由器的与边界网关协议(BGP)事件相关联的路由数据。所述方法还可包括处理所述路由数据以生成表示所有权和与源和上游装置相关的各种其他细节的特征列表。所述方法还可包括使用所述路由数据和所述特征列表生成劫持检测模型，其中采用了机器学习技术，诸如正样本未标记学习技术。所述机器学习技术可包括至少一个数据输入和概率输出；其中，所述数据输入耦接以接收历史确认的BGP劫持数据集和所述路由数据，而所述概率输出传输所述恶意事件的概率值，所述概率值可基于所述数据输入计算。最后，所述方法可包括使用所述BGP劫持模型将所述BGP事件分类为恶意事件或良性事件。该分类可使用阈值截止值并将该阈值与所述机器学习技术生成的所述概率进行比较来实现。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供