网络资产异常检测方法
基本信息
| 申请号 | CN202110737598.2 | 申请日 | - |
| 公开(公告)号 | CN113469247A | 公开(公告)日 | 2021-10-01 |
| 申请公布号 | CN113469247A | 申请公布日 | 2021-10-01 |
| 分类号 | G06K9/62(2006.01)I;G06F16/2458(2019.01)I;G06N3/04(2006.01)I;G06N3/08(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 邹凯;陈凯枫 | 申请(专利权)人 | 广州天懋信息系统股份有限公司 |
| 代理机构 | 广东省中源正拓专利代理事务所(普通合伙) | 代理人 | 王明亮 |
| 地址 | 510000广东省广州市天河区体育东路140-148号四楼自编编号403房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种网络资产异常检测方法,涉及网络安全技术领域,解决了现有方案中只考虑单个异常情况或者未考虑行为在时序上的异常情况,导致误报率高的技术问题;包括:获取网络资产的时序特征数据、数据预处理、数据构造、构建异常检测模型、异常检测和“正常”数据的进一步挖掘;本发明同时采集和利用了网络流量中两类特征数据,使得异常检测模型能够更好地学习两类特征,为后续提高异常检测模型的检测精度奠定基础;本发明使用了基于LSTM‑AE的深度学习网络框架,能够对网络中的多维时间序列数据进行异常检测并取得更高的准确率;本发明对异常检测模型检测为“正常”的数据的重建误差矩阵进行二次异常检测,有效地提高了异常的召回率。 |
