用于在企业网络中检测异常主机的机器学习系统
基本信息
| 申请号 | CN201611144494.6 | 申请日 | - |
| 公开(公告)号 | CN106790008B | 公开(公告)日 | 2018-08-24 |
| 申请公布号 | CN106790008B | 申请公布日 | 2018-08-24 |
| 分类号 | H04L29/06;G06N3/08 | 分类 | 电通信技术; |
| 发明人 | 冯望烟;吴淑宁;张立钢 | 申请(专利权)人 | 浙江航芯智控科技有限公司 |
| 代理机构 | 北京中誉威圣知识产权代理有限公司 | 代理人 | 蒋常雪 |
| 地址 | 312000 浙江省绍兴市越城区舜江路683号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种用于在企业网络中检测异常主机的机器学习系统。所述机器学习系统包括数据收集子系统、数据处理子系统、三阶段机器学习子系统和标记报警子系统,所述四个子系统顺次衔接,所述数据收集子系统收集企业网络中各类安全信息后,传递给所述数据处理子系统,所述数据处理子系统对数据进行标准化和特征提取处理后,将特征向量传递给所述三阶段机器学习子系统,所述三阶段机器学习子系统对安全信息进行逐级求精的甄别和筛选,将异常主机的信息传递给所述标记报警子系统,所述标记报警子系统对异常主机进行标记,对达到报警要求的异常主机和安全事件进行报警。所述机器学习系统能够解决现有技术存在的报警量大、虚警率高的问题。 |
