基于大數(shù)據(jù)的安全策略優(yōu)化處理方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201910501723.2 申請(qǐng)日 -
公開(公告)號(hào) CN110266673A 公開(公告)日 2019-09-20
申請(qǐng)公布號(hào) CN110266673A 申請(qǐng)公布日 2019-09-20
分類號(hào) H04L29/06;G06N20/00 分類 電通信技術(shù);
發(fā)明人 章偉;郭興華 申請(qǐng)(專利權(quán))人 東方財(cái)富信息股份有限公司
代理機(jī)構(gòu) 合肥順超知識(shí)產(chǎn)權(quán)代理事務(wù)所(特殊普通合伙) 代理人 周發(fā)軍
地址 201801 上海市嘉定區(qū)寶安公路2999號(hào)1幢
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種基于大數(shù)據(jù)的安全策略優(yōu)化處理方法和裝置。該方法包括:獲取用戶上傳的上傳日志文件以及該日志文件對(duì)應(yīng)的防范策略;在預(yù)定防范規(guī)則對(duì)應(yīng)的日志文件的數(shù)量達(dá)到閾值的情況下,將日志文件和防范規(guī)則作為訓(xùn)練數(shù)據(jù)輸入到預(yù)先配置的機(jī)器學(xué)習(xí)模型當(dāng)中進(jìn)行訓(xùn)練得到對(duì)應(yīng)于該防范規(guī)則的訓(xùn)練模型;將待識(shí)別的日志文件分別輸入到多個(gè)訓(xùn)練模型中,獲取日志文件跟每個(gè)訓(xùn)練模型所對(duì)應(yīng)的概率值;將組合好的防范策略提示給預(yù)定的日志文件的上傳者。通過本申請(qǐng)解決了相關(guān)技術(shù)中針對(duì)網(wǎng)絡(luò)攻擊人工定義防范策略不夠精確以及通過機(jī)器學(xué)習(xí)訓(xùn)練模型來制定防范策略缺少訓(xùn)練數(shù)據(jù)的問題。進(jìn)而降低了在制定防范策略過程中對(duì)人的依賴。