CN113812116A - 网络行为模型构建方法、装置和计算机可读介质 - Google Patents

Abstract

网络行为模型构建方法、装置和计算机可读介质，该网络行为模型构建方法包括：从运营技术系统的网络流量中获取第一网络节点和第二网络节点之间通过目标通信协议和目标应用层数据通道传输的至少一个第一数据报文；根据至少一个第一数据报文确定至少一个序列模式，其中，每一个序列模式用于表征第一网络节点和第二网络节点之间的一种信息交互逻辑；针对每一个序列模式，利用文法推断构建与该序列模式相对应的确定有限自动机DFA；将构建出的各个确定有限自动机DFA进行组合，获得第一网络节点和第二网络节点之间通过目标通信协议和目标应用层数据通道进行通信时的网络行为模型。上述方法能够降低所构建网络行为模型的复杂性。

Description

PCT国内申请，说明书已公开。

Claims (14)

1. PCT国内申请，权利要求书已公开。

Images