基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110134829.0 申請(qǐng)日 -
公開(公告)號(hào) CN112866273A 公開(公告)日 2021-05-28
申請(qǐng)公布號(hào) CN112866273A 申請(qǐng)公布日 2021-05-28
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 朱紅兵 申請(qǐng)(專利權(quán))人 廣東浩云長(zhǎng)盛網(wǎng)絡(luò)股份有限公司
代理機(jī)構(gòu) 新余市渝星知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 張瑜生
地址 510000廣東省廣州市天河區(qū)建中路6,8號(hào)2樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體是基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測(cè)方法,包括以下步驟:S1.對(duì)ATP攻擊的方法進(jìn)行分析和總結(jié);S2.從分析和總結(jié)中進(jìn)行提取出有針對(duì)性的特征,并建立模型;S3.基于訓(xùn)練數(shù)據(jù),采用有監(jiān)督或無監(jiān)督的方法對(duì)模型進(jìn)行訓(xùn)練;S4.采用測(cè)試數(shù)據(jù)或真實(shí)數(shù)據(jù)對(duì)模型進(jìn)行驗(yàn)證;S5.將錯(cuò)誤的結(jié)果經(jīng)過調(diào)整特征參數(shù)后反饋到模型訓(xùn)練環(huán)節(jié);S6.將正確的驗(yàn)證結(jié)果進(jìn)行輸出,在S2中,采用大數(shù)據(jù)中主機(jī)上的單個(gè)應(yīng)用,進(jìn)行建立細(xì)粒度模型。本發(fā)明與傳統(tǒng)建模對(duì)象不同,為基于大數(shù)據(jù)技術(shù)進(jìn)行建立細(xì)粒度模型,可以基于單個(gè)主機(jī),甚至主機(jī)上的單個(gè)應(yīng)用建立細(xì)粒度模型,使得模型對(duì)異常檢測(cè)能力有足夠的靈敏度。??