各個(gè)實(shí)施例提供了基于行為變化檢測(cè)或“易變性”的概念對(duì)安全事件進(jìn)行分類(lèi)的方法。行為變化檢測(cè)代替預(yù)定義模式方法而被用來(lái)查看系統(tǒng)的行為并且檢測(cè)從原本正常操作行為所發(fā)生的任何變化。在操作中，機(jī)器學(xué)習(xí)技術(shù)被用作促進(jìn)實(shí)施方式可擴(kuò)展性的事件分類(lèi)機(jī)制。該機(jī)器學(xué)習(xí)技術(shù)是迭代的并且隨時(shí)間持續(xù)進(jìn)行學(xué)習(xí)。操作可擴(kuò)展性問(wèn)題通過(guò)使用時(shí)間序列中的事件的所計(jì)算易變性作為分類(lèi)器輸入而得以解決。在學(xué)習(xí)過(guò)程(即，機(jī)器學(xué)習(xí)過(guò)程)期間，該系統(tǒng)識(shí)別被安全事故所影響的相關(guān)特征。當(dāng)處于操作中時(shí)，該系統(tǒng)實(shí)時(shí)地對(duì)那些特征進(jìn)行評(píng)估并且提供將要發(fā)生事故的概率。

技術(shù)領(lǐng)域

本公開(kāi)的實(shí)施例總體上涉及信息處理，并且更具體地涉及對(duì)安全事件進(jìn)行分類(lèi)。

背景技術(shù)

具有運(yùn)行若干不同服務(wù)的大量計(jì)算機(jī)的組織通常針對(duì)可能指示安全威脅的異常而對(duì)硬件和軟件事件這兩者進(jìn)行監(jiān)視。迄今為止，操作安全保證程序通常基于的是針對(duì)預(yù)定義模式而分析事件的規(guī)則。例如，該規(guī)則可以是每個(gè)計(jì)算機(jī)的運(yùn)行日志。該預(yù)定義模式可以指示潛在的安全威脅，其一旦被識(shí)別就能夠得到解決。該基于規(guī)則的方法在至少兩個(gè)維度可能無(wú)法進(jìn)行擴(kuò)展，因此使得該方法難以靈活實(shí)施。首先，關(guān)于基于規(guī)則的實(shí)施方式，這要求規(guī)則基于專家知識(shí)提前進(jìn)行編碼。這意味著規(guī)則開(kāi)發(fā)者必須預(yù)見(jiàn)到什么被認(rèn)為是易損性。然而，規(guī)則開(kāi)發(fā)者可能無(wú)法具備所有潛在易損性的知識(shí)，因此在該方法中留下了缺口。第二，在操作期間，基于規(guī)則的方法要求所有事件的完全掃描，尋找數(shù)據(jù)或信息中可能具有不完整或不正確數(shù)據(jù)的模式。

因此，由于這樣的系統(tǒng)通常無(wú)法識(shí)別出重要的安全事件或者可能產(chǎn)生許多假陽(yáng)性而因此觸發(fā)不必要的檢查，所以難以實(shí)現(xiàn)良好且令人滿意的結(jié)果。

發(fā)明內(nèi)容

提供該發(fā)明內(nèi)容而以簡(jiǎn)單的形式引入在以下具體實(shí)施方式中進(jìn)一步進(jìn)行描述的概念的選擇。該發(fā)明內(nèi)容并非意在標(biāo)識(shí)出所請(qǐng)求保護(hù)主題的關(guān)鍵特征或必要特征。

各個(gè)實(shí)施例提供了基于行為變化檢測(cè)或“易變性”的概念對(duì)安全事件進(jìn)行分類(lèi)的方法。行為變化檢測(cè)代替預(yù)定義模型方法而被用來(lái)查看系統(tǒng)的行為并且檢測(cè)從原本正常操作行為所發(fā)生的任何變化。在操作中，機(jī)器學(xué)習(xí)技術(shù)被用作促進(jìn)實(shí)施方式可擴(kuò)展性的事件分類(lèi)機(jī)制。該機(jī)器學(xué)習(xí)技術(shù)是迭代的并且隨時(shí)間持續(xù)進(jìn)行學(xué)習(xí)。操作可擴(kuò)展性問(wèn)題通過(guò)使用時(shí)間序列中的事件的所計(jì)算出的易變性作為分類(lèi)器輸入而得以解決。在學(xué)習(xí)過(guò)程(即，機(jī)器學(xué)習(xí)過(guò)程)期間，該系統(tǒng)識(shí)別被安全事故所影響的相關(guān)特征。當(dāng)處于操作中時(shí)，該系統(tǒng)實(shí)時(shí)地對(duì)那些特征進(jìn)行評(píng)估并且提供將要發(fā)生事故的概率。

附圖說(shuō)明

參考附圖對(duì)具體實(shí)施方式進(jìn)行描述。在圖中，附圖標(biāo)記最左側(cè)的(多個(gè))數(shù)字標(biāo)識(shí)出該附圖標(biāo)記首次出現(xiàn)的附圖。在描述的不同實(shí)例中使用相同的附圖標(biāo)記并且附圖可以指示相似或相同的事項(xiàng)。

圖1圖示了依據(jù)一個(gè)或多個(gè)實(shí)施例的示例操作環(huán)境。

圖2圖示了依據(jù)一個(gè)或多個(gè)實(shí)施例的示例系統(tǒng)。

圖2a圖示了依據(jù)一個(gè)實(shí)施例的作為xml數(shù)據(jù)的元域(meta-domain)描述符。

圖2b圖示了依據(jù)一個(gè)實(shí)施例的將矩陣執(zhí)行建模為xml數(shù)據(jù)。

圖3圖示了依據(jù)一個(gè)或多個(gè)實(shí)施例的示例識(shí)別器。

圖3a圖示了能夠如何隨時(shí)間在特定上下文中收集對(duì)象特征的多個(gè)方面。

圖3b圖示了對(duì)來(lái)自圖3a的集合數(shù)值進(jìn)行聚類(lèi)的示例。

圖3c圖示了能夠如何隨時(shí)間在特定上下文中收集對(duì)象特征的多個(gè)方面。

圖3d圖示了對(duì)來(lái)自圖3c的集合數(shù)值進(jìn)行聚類(lèi)的示例。

圖3e圖示了依據(jù)一個(gè)或多個(gè)實(shí)施例的計(jì)算機(jī)偏差。

圖4圖示了經(jīng)歷迭代的機(jī)器學(xué)習(xí)過(guò)程的示例系統(tǒng)。

圖5圖示了經(jīng)歷迭代的機(jī)器學(xué)習(xí)過(guò)程的示例系統(tǒng)。