网络资产异常检测方法、系统、介质和设备
基本信息
| 申请号 | CN202010108551.5 | 申请日 | - |
| 公开(公告)号 | CN111339297A | 公开(公告)日 | 2020-06-26 |
| 申请公布号 | CN111339297A | 申请公布日 | 2020-06-26 |
| 分类号 | G06F16/35(2019.01)I | 分类 | - |
| 发明人 | 邹凯;陈凯枫;张渊;曾浩 | 申请(专利权)人 | 广州天懋信息系统股份有限公司 |
| 代理机构 | 广州市华学知识产权代理有限公司 | 代理人 | 广州天懋信息系统股份有限公司 |
| 地址 | 510610广东省广州市天河区体育东路140-148号四楼自编编号403房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络资产异常检测方法、系统、介质和设备,所述方法包括:异构数据采集与存储;数据特征处理,整合多来源的原始数据,利用“改进型雷尼熵算法”将一组概率分布类型的字段衍生转换成一个新的数据特征字段,利用“基于分位数的高鲁棒性标准化算法”对数据进行标准化处理,生成建模所需要的数据集;建模与检测,建模单元获取网络资产数据集,采用“基于原型的自动最优聚类算法”,按照“资产类型”分组建立最优聚类模型;检测结果分析,使用建模与检测步骤得到的“最优聚类模型”结合异常检测结果分析策略。本发明提高专网资产异常检测的效率、准确率,并且能适用于多种异常威胁场景的通用检测方法。 |
