摘要
本申请的实施例揭示了一种异常通信检测方法、装置及电子设备,方法包括:获取每个服务器中运行的至少一个服务进程、服务器之间的历史网络通信数据以及配置管理数据库中的所有业务子系统;对每个服务进程与每个业务子系统进行语义映射,获取所述服务进程与所述业务子系统之间的绑定关系;根据所述绑定关系和所述历史网络通信数据,建立业务子系统之间的通信图谱;根据业务子系统之间的通信图谱和业务子系统间的当前通信数据,得到通信行为的多维偏离度;根据所述频率偏离度、所述分布差异度和所述趋势偏离度,得到通信检测结果;本申请实现了对授权连接中异常行为的精准检测,有效增强了网络安全防护能力。
