[發明專利]網絡事件處理方法、裝置、電子設備及可讀存儲介質有效
| 申請號: | 202011541919.3 | 申請日: | 2020-12-22 |
| 公開(公告)號: | CN112702342B | 公開(公告)日: | 2022-12-13 |
| 發明(設計)人: | 姚善;楊圣峰 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/14;G06N3/08 |
| 代理公司: | 北京超凡宏宇專利代理事務所(特殊普通合伙) 11463 | 代理人: | 余菲 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡 事件 處理 方法 裝置 電子設備 可讀 存儲 介質 | ||
1.一種網絡事件處理方法,其特征在于,所述方法包括:
獲取歷史網絡數據,包括網絡事件、日志中的至少一種;
根據攻擊類型對所述歷史網絡數據進行預處理得到多個數據集,所述多個數據集中的每個數據集包括相同攻擊類型的指定格式的網絡數據;
根據所述多個數據集中的網絡數據,對預測模型進行訓練,得到經過訓練的預測模型,用于預測攻擊事件并輸出預測結果,其中,
在根據所述多個數據集中的網絡數據,對預測模型進行訓練之前,所述方法還包括:
創建預測模型,所述預測模型包括:
yi=a+b*xi+εi
從所述多個數據集中,確定多組自變量和因變量,作為用于對所述預測模型進行訓練的網絡數據,其中,每組所述自變量和所述因變量的相關系數大于0;在每組所述自變量和所述因變量中,所述因變量包括所述多個數據集中的與所述攻擊類型關聯的網絡攻擊量,所述自變量包括所述多個數據集中的表征影響網絡攻擊發生變化的因素;在所述預測模型中,xi為第i個自變量,yi為第i個因變量,i為大于0的整數,ε為隨機因素對y的影響總和,a、b分別為訓練參數。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
獲取待測網絡系統在當前時刻之前的第一指定時段內的待處理網絡數據,所述待處理網絡數據包括所述指定格式的網絡數據;
將所述待處理網絡數據輸入至所述經過訓練的預測模型,得到所述預測模型根據所述待處理網絡數據輸出的預測結果,所述預測結果包括在所述當前時刻之后的第二指定時段內所述待測網絡系統存在的攻擊事件。
3.根據權利要求2所述的方法,其特征在于,所述待處理網絡數據包括指定攻擊類型的所述指定格式的網絡數據,所述預測結果包括表征所述待測網絡系統在所述第二指定時段內存在所述指定攻擊類型的攻擊事件的概率、攻擊時間點中的至少一種。
4.根據權利要求1所述的方法,其特征在于,所述相關系數記為R,并由下述公式計算得到:
在上式中,n為i的總個數。
5.根據權利要求1所述的方法,其特征在于,根據所述多個數據集中的網絡數據,對預測模型進行訓練,得到經過訓練的預測模型,包括:
從所述多組自變量和因變量中確定訓練數據集及測試數據集;
將所述訓練數據集中的每組自變量和因變量,輸入所述預測模型,并確定所述預測模型中的訓練參數a、b的值;
通過所述測試數據集中的每組自變量和因變量,對訓練后的預測模型進行優化,得到所述經過訓練的預測模型。
6.根據權利要求1所述的方法,其特征在于,根據攻擊類型對所述歷史網絡數據進行預處理得到多個數據集,包括:
根據預設篩選策略,從所述歷史網絡數據中濾除干擾數據,得到經過篩選的歷史網絡數據;
將所述經過篩選的歷史網絡數據轉換為指定格式的歷史網絡數據;
根據所述攻擊類型對所述指定格式的歷史網絡數據進行分類,得到所述多個數據集。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011541919.3/1.html,轉載請聲明來源鉆瓜專利網。
