一种流式的基于机器学习的攻击行为日志实时检测方法
基本信息
| 申请号 | CN201710896004.6 | 申请日 | - |
| 公开(公告)号 | CN107707541A | 公开(公告)日 | 2018-02-16 |
| 申请公布号 | CN107707541A | 申请公布日 | 2018-02-16 |
| 分类号 | H04L29/06;G06K9/62;G06F11/30 | 分类 | 电通信技术; |
| 发明人 | 黄建斌;汪龙宝;熊耀富 | 申请(专利权)人 | 小花网络科技(深圳)有限公司 |
| 代理机构 | 北京金蓄专利代理有限公司 | 代理人 | 赵敏 |
| 地址 | 518052 广东省深圳市前海深港合作区前湾一路1号A栋201室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种流式的基于机器学习的攻击行为日志实时检测方法,包括日志收集模块、日志处理模块、模型离线训练模块、行为识别模块;所述日志收集模块将服务器的日志文件收集、存储,所述日志处理模块利用流式处理工具分析服务器的日志文件,所述行为识别模块利用模型离线训练模块训练的机器学习检测模型对攻击行为与正常行为进行比对识别。本发明的攻击行为日志实时检测方法基于日志实时收集+流式处理+机器学习的架构,可实现实时的计算分析,达到了日志分析的实时性,有利于更早的发现攻击行为。 |
