一種基于多事件關(guān)聯(lián)與機器學(xué)習(xí)的攻擊行為檢測方法

基本信息

申請?zhí)?/td> CN202011367218.2 申請日 -
公開(公告)號 CN112202817A 公開(公告)日 2021-04-06
申請公布號 CN112202817A 申請公布日 2021-04-06
分類號 H04L29/06;G06K9/62;G06F21/56 分類 電通信技術(shù);
發(fā)明人 張春林;王慶豐;李利軍;劉如君;尚雪松 申請(專利權(quán))人 北京泰策科技有限公司
代理機構(gòu) 北京冠和權(quán)律師事務(wù)所 代理人 趙真
地址 100000 北京市海淀區(qū)中關(guān)村南大街2號1號樓19層A座2201
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于多事件關(guān)聯(lián)與機器學(xué)習(xí)的攻擊行為檢測方法,包括:獲取分布式虛擬網(wǎng)絡(luò)中的流量數(shù)據(jù),將所述流量數(shù)據(jù)輸入預(yù)先訓(xùn)練好的異常評分模型中,獲取異常事件;根據(jù)所述異常事件判斷是否存在非獨立攻擊事件;在確定存在非獨立攻擊事件時,將所述非獨立攻擊事件輸入到關(guān)聯(lián)模型中根據(jù)攻擊關(guān)聯(lián)度進(jìn)行聚類,生成復(fù)雜攻擊事件,得到復(fù)雜攻擊事件所處攻擊場景的報警信息集合;將每一個攻擊場景的報警信息與預(yù)設(shè)的攻擊模式庫進(jìn)行關(guān)聯(lián)分析,獲取預(yù)測攻擊事件。對多個攻擊者產(chǎn)生的攻擊進(jìn)行聚合及關(guān)聯(lián),準(zhǔn)確識別入侵者的真正意圖,進(jìn)而采取對應(yīng)的阻斷措施,提高了阻斷的成功率,進(jìn)而實現(xiàn)了網(wǎng)絡(luò)安全。