一種流式的基于機(jī)器學(xué)習(xí)的攻擊行為日志實(shí)時(shí)檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201710896004.6 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN107707541A 公開(kāi)(公告)日 2018-02-16
申請(qǐng)公布號(hào) CN107707541A 申請(qǐng)公布日 2018-02-16
分類(lèi)號(hào) H04L29/06;G06K9/62;G06F11/30 分類(lèi) 電通信技術(shù);
發(fā)明人 黃建斌;汪龍寶;熊耀富 申請(qǐng)(專(zhuān)利權(quán))人 小花網(wǎng)絡(luò)科技(深圳)有限公司
代理機(jī)構(gòu) 北京金蓄專(zhuān)利代理有限公司 代理人 趙敏
地址 518052 廣東省深圳市前海深港合作區(qū)前灣一路1號(hào)A棟201室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種流式的基于機(jī)器學(xué)習(xí)的攻擊行為日志實(shí)時(shí)檢測(cè)方法,包括日志收集模塊、日志處理模塊、模型離線訓(xùn)練模塊、行為識(shí)別模塊;所述日志收集模塊將服務(wù)器的日志文件收集、存儲(chǔ),所述日志處理模塊利用流式處理工具分析服務(wù)器的日志文件,所述行為識(shí)別模塊利用模型離線訓(xùn)練模塊訓(xùn)練的機(jī)器學(xué)習(xí)檢測(cè)模型對(duì)攻擊行為與正常行為進(jìn)行比對(duì)識(shí)別。本發(fā)明的攻擊行為日志實(shí)時(shí)檢測(cè)方法基于日志實(shí)時(shí)收集+流式處理+機(jī)器學(xué)習(xí)的架構(gòu),可實(shí)現(xiàn)實(shí)時(shí)的計(jì)算分析,達(dá)到了日志分析的實(shí)時(shí)性,有利于更早的發(fā)現(xiàn)攻擊行為。