一种主机访问关系异常行为自适应检测装置及其监测方法
基本信息
| 申请号 | CN201910273130.5 | 申请日 | - |
| 公开(公告)号 | CN110188015B | 公开(公告)日 | 2021-09-07 |
| 申请公布号 | CN110188015B | 申请公布日 | 2021-09-07 |
| 分类号 | G06F11/30(2006.01)I;G06F11/34(2006.01)I;G06N20/00(2019.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 荚佳;朱震;程度;张福 | 申请(专利权)人 | 北京升鑫网络科技有限公司 |
| 代理机构 | 北京中海智圣知识产权代理有限公司 | 代理人 | 王志东 |
| 地址 | 100085北京市海淀区创业路8号1号楼5层1-2 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开一种主机访问关系异常行为自适应检测装置,包括监控模块、数据源模块、服务接口模块、存储模块、模型训练单元、异常检测单元、告警模块和检索模块:监控模块,连接于所述模型训练单元以监控所述模型训练单元的运行状况;数据源模块,连接于所述模型训练单元;服务接口模块,连接于所述模型训练单元;存储模块,连接于所述模型训练单元;异常检测单元,连接于所述模型训练单元;连接于所述存储模块;告警模块,连接于所述异常检测单元;检索信息,连接于所述存储模块。本发明所述检测装置通过利用机器学习领域的相关算法,提高了主机访问关系建模的能力和异常行为检测的能力,降低误报率,提高准确性。 |
