一种基于多事件关联与机器学习的攻击行为检测方法
基本信息
| 申请号 | CN202011367218.2 | 申请日 | - |
| 公开(公告)号 | CN112202817B | 公开(公告)日 | 2021-04-06 |
| 申请公布号 | CN112202817B | 申请公布日 | 2021-04-06 |
| 分类号 | H04L29/06;G06K9/62;G06F21/56 | 分类 | 电通信技术; |
| 发明人 | 张春林;王庆丰;李利军;刘如君;尚雪松 | 申请(专利权)人 | 北京泰策科技有限公司 |
| 代理机构 | 北京冠和权律师事务所 | 代理人 | 赵真 |
| 地址 | 100000 北京市海淀区中关村南大街2号1号楼19层A座2201 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于多事件关联与机器学习的攻击行为检测方法,包括:获取分布式虚拟网络中的流量数据,将所述流量数据输入预先训练好的异常评分模型中,获取异常事件;根据所述异常事件判断是否存在非独立攻击事件;在确定存在非独立攻击事件时,将所述非独立攻击事件输入到关联模型中根据攻击关联度进行聚类,生成复杂攻击事件,得到复杂攻击事件所处攻击场景的报警信息集合;将每一个攻击场景的报警信息与预设的攻击模式库进行关联分析,获取预测攻击事件。对多个攻击者产生的攻击进行聚合及关联,准确识别入侵者的真正意图,进而采取对应的阻断措施,提高了阻断的成功率,进而实现了网络安全。 |
