用于危险主机检测的主动机器学习系统
基本信息
| 申请号 | CN201710059582.4 | 申请日 | - |
| 公开(公告)号 | CN106790256A | 公开(公告)日 | 2017-05-31 |
| 申请公布号 | CN106790256A | 申请公布日 | 2017-05-31 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 冯望烟;吴淑宁;张立钢 | 申请(专利权)人 | 浙江航芯智控科技有限公司 |
| 代理机构 | 北京中誉威圣知识产权代理有限公司 | 代理人 | 浙江中都信息技术有限公司;浙江航芯科技有限公司 |
| 地址 | 312000 浙江省绍兴市越城区舜江路683号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种用于危险主机监测的主动机器学习系统。所述主动机器学习系统利用SIEM警报信息、各种安全日志和分析师的调查笔记来标记受破坏可能性高的主机。该系统包括数据收集、特征工程、标签产生、机器学习、主动学习分析师见解的反馈算法和实时报警等部分;采用自然语言处理、文本挖掘和基于图形的方法,为机器学习生成目标和创建特征;机器学习单元采用深度信念网络、多层深度神经网络、随机森林、支持向量机和Logistic回归等机器学习机制。通过本系统可以准确检测网络中的危险主机,大幅降低虚警率,兼顾了主机安全检测需求与SOC实际审查能力,使得重要的安全事件得到及时处理,在提高网络安全监测能力的同时,降低了人力成本。 |
