摘要
本发明涉及计算机信息安全技术领域,公开了一种通信异常检测的方法,包括:获取目标应用的历史会话数据;根据所述历史会话数据构建流量指纹模型;实时监测目标应用,获取目标应用的目标会话数据;对所述目标会话数据进行解析处理,提取所述目标会话数据的目标特征向量;根据所述目标特征向量、流量指纹模型和异常阈值判断所述目标会话数据是否为异常通信行为;当所述目标会话数据为异常通信行为时,触发告警机制。本发明通过获取目标应用的历史会话数据构建流量指纹模型,实时监测并解析目标应用的会话数据,结合模型和异常阈值判断是否为异常通信。有效应对加密流量和应用行为多样性,降低误报率,提升内网应用安全性和监控效率。
