一種主機訪問關系異常行為自適應檢測裝置及其監(jiān)測方法

基本信息

申請?zhí)?/td> CN201910273130.5 申請日 -
公開(公告)號 CN110188015B 公開(公告)日 2021-09-07
申請公布號 CN110188015B 申請公布日 2021-09-07
分類號 G06F11/30(2006.01)I;G06F11/34(2006.01)I;G06N20/00(2019.01)I 分類 計算;推算;計數(shù);
發(fā)明人 莢佳;朱震;程度;張福 申請(專利權)人 北京升鑫網(wǎng)絡科技有限公司
代理機構 北京中海智圣知識產(chǎn)權代理有限公司 代理人 王志東
地址 100085北京市海淀區(qū)創(chuàng)業(yè)路8號1號樓5層1-2
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種主機訪問關系異常行為自適應檢測裝置,包括監(jiān)控模塊、數(shù)據(jù)源模塊、服務接口模塊、存儲模塊、模型訓練單元、異常檢測單元、告警模塊和檢索模塊:監(jiān)控模塊,連接于所述模型訓練單元以監(jiān)控所述模型訓練單元的運行狀況;數(shù)據(jù)源模塊,連接于所述模型訓練單元;服務接口模塊,連接于所述模型訓練單元;存儲模塊,連接于所述模型訓練單元;異常檢測單元,連接于所述模型訓練單元;連接于所述存儲模塊;告警模塊,連接于所述異常檢測單元;檢索信息,連接于所述存儲模塊。本發(fā)明所述檢測裝置通過利用機器學習領域的相關算法,提高了主機訪問關系建模的能力和異常行為檢測的能力,降低誤報率,提高準確性。