首页 > 专利技术

一种基于机器学习的内网攻击检测模型构建方法[发明专利]

专利名称：一种基于机器学习的内网攻击检测模型构建方法专利类型：发明专利

发明人：左晓军，董立勉，侯波涛，卢宁，陈泽，常杰，郗波

申请号：CN201811513682.0

申请日：20181211

公开号：CN109756482A

公开日：

20190514

专利内容由知识产权出版社提供

摘要：本发明公开了一种基于机器学习的内网攻击检测模型构建方法，通过对收集到的日志记录进行分析，根据其中所对应的不同场景对其进行不同的溯源分析，从中确定攻击路径和攻击行为；步骤1，日志收集；步骤2，攻击场景定义；步骤3，定义各个场景的行为动作；步骤4，新建攻击溯源分析触发点。本发明具有准确率高、降低决策风险等优点。

申请人：国网河北省电力有限公司电力科学研究院

地址：050011 河北省石家庄市裕华区体育南大街238号

国籍：CN

代理机构：北京华仲龙腾专利代理事务所(普通合伙)

代理人：李静

本文发布于:2024-09-22 12:48:17，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/3/418711.html

上一篇：一种鼠尾加压装置及椎间盘退变模型构建方法[发明专利]

下一篇：...的无数据细粒度分类模型压缩系统及方法[发明专利]