網(wǎng)絡資產(chǎn)異常檢測方法

基本信息

申請?zhí)?/td> CN202110737598.2 申請日 -
公開(公告)號 CN113469247A 公開(公告)日 2021-10-01
申請公布號 CN113469247A 申請公布日 2021-10-01
分類號 G06K9/62(2006.01)I;G06F16/2458(2019.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 鄒凱;陳凱楓 申請(專利權)人 廣州天懋信息系統(tǒng)股份有限公司
代理機構 廣東省中源正拓專利代理事務所(普通合伙) 代理人 王明亮
地址 510000廣東省廣州市天河區(qū)體育東路140-148號四樓自編編號403房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種網(wǎng)絡資產(chǎn)異常檢測方法,涉及網(wǎng)絡安全技術領域,解決了現(xiàn)有方案中只考慮單個異常情況或者未考慮行為在時序上的異常情況,導致誤報率高的技術問題;包括:獲取網(wǎng)絡資產(chǎn)的時序特征數(shù)據(jù)、數(shù)據(jù)預處理、數(shù)據(jù)構造、構建異常檢測模型、異常檢測和“正?!睌?shù)據(jù)的進一步挖掘;本發(fā)明同時采集和利用了網(wǎng)絡流量中兩類特征數(shù)據(jù),使得異常檢測模型能夠更好地學習兩類特征,為后續(xù)提高異常檢測模型的檢測精度奠定基礎;本發(fā)明使用了基于LSTM?AE的深度學習網(wǎng)絡框架,能夠對網(wǎng)絡中的多維時間序列數(shù)據(jù)進行異常檢測并取得更高的準確率;本發(fā)明對異常檢測模型檢測為“正常”的數(shù)據(jù)的重建誤差矩陣進行二次異常檢測,有效地提高了異常的召回率。