专利名称:一种基于机器学习的内网攻击检测模型构建方法专利类型:发明专利 发明人:左晓军,董立勉,侯波涛,卢宁,陈泽,常杰,郗波
申请号:CN201811513682.0
申请日:20181211
公开号:CN109756482A
公开日:
20190514
专利内容由知识产权出版社提供
摘要:本发明公开了一种基于机器学习的内网攻击检测模型构建方法,通过对收集到的日志记录进行分析,根据其中所对应的不同场景对其进行不同的溯源分析,从中确定攻击路径和攻击行为;步骤1,日志收集;步骤2,攻击场景定义;步骤3,定义各个场景的行为动作;步骤4,新建攻击溯源分析触发点。本发明具有准确率高、降低决策风险等优点。 地址:050011 河北省石家庄市裕华区体育南大街238号
国籍:CN
代理机构:北京华仲龙腾专利代理事务所(普通合伙)
代理人:李静