[發(fā)明專利]識別規(guī)則的處理方法、系統(tǒng)、存儲介質(zhì)及電子設(shè)備在審
| 申請?zhí)枺?/td> | 202110690968.1 | 申請日: | 2021-06-22 |
| 公開(公告)號: | CN113452685A | 公開(公告)日: | 2021-09-28 |
| 發(fā)明(設(shè)計)人: | 孫澤懿 | 申請(專利權(quán))人: | 上海明略人工智能(集團(tuán))有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06N3/08;G06K9/62 |
| 代理公司: | 青島清泰聯(lián)信知識產(chǎn)權(quán)代理有限公司 37256 | 代理人: | 趙燕 |
| 地址: | 200030 上海市徐匯區(qū)*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 識別 規(guī)則 處理 方法 系統(tǒng) 存儲 介質(zhì) 電子設(shè)備 | ||
1.一種識別規(guī)則的處理方法,其特征在于,包括:
編碼步驟:將識別出的異常流量進(jìn)行向量化編碼;
學(xué)習(xí)步驟:對編碼后的所述異常流量采用無監(jiān)督學(xué)習(xí)獲得多個異常流量簇;
匹配步驟:對所述異常流量簇中的每一所述異常流量匹配識別規(guī)則;
判斷步驟:判斷所述異常流量簇的所述識別規(guī)則的數(shù)量輸出判斷結(jié)果;
識別規(guī)則處理步驟:根據(jù)所述判斷結(jié)果對所述識別規(guī)則進(jìn)行標(biāo)識獲得識別規(guī)則分類標(biāo)簽。
2.如權(quán)利要求1所述的處理方法,其特征在于,所述識別規(guī)則處理步驟包括:
當(dāng)所述判斷結(jié)果為所述識別規(guī)則的數(shù)量為1時,對所述識別規(guī)則進(jìn)行標(biāo)識獲得所述識別規(guī)則分類標(biāo)簽;當(dāng)所述判斷結(jié)果為所述識別規(guī)則的數(shù)量大于1時,則進(jìn)行投票,選出所述異常流量簇中出現(xiàn)最多的所述識別規(guī)則并對所述識別規(guī)則進(jìn)行標(biāo)識獲得所述識別規(guī)則分類標(biāo)簽。
3.如權(quán)利要求1所述的處理方法,其特征在于,還包括:
預(yù)測步驟:對新產(chǎn)生的異常流量通過預(yù)測模型進(jìn)行預(yù)測獲得對應(yīng)地新的識別規(guī)則,根據(jù)新的識別規(guī)則對現(xiàn)有規(guī)則庫進(jìn)行更新。
4.如權(quán)利要求3所述的處理方法,其特征在于,所述預(yù)測步驟包括:
規(guī)則編碼步驟:將所述識別規(guī)則進(jìn)行編碼,得到識別規(guī)則編碼結(jié)果;
共有特征編碼步驟:對每一所述異常流量簇中的所述異常流量的共有特征進(jìn)行編碼,得到共有特征編碼結(jié)果;
預(yù)測模型構(gòu)建步驟:根據(jù)所述識別規(guī)則編碼結(jié)果及所述共有特征編碼結(jié)果構(gòu)建預(yù)測模型;
規(guī)則庫更新步驟:通過所述預(yù)測模型對新產(chǎn)生的異常流量進(jìn)行預(yù)測獲得新的識別規(guī)則,并對新的識別規(guī)則進(jìn)行解碼獲得對應(yīng)地規(guī)則描述,通過所述規(guī)則描述對現(xiàn)有規(guī)則庫進(jìn)行更新。
5.一種識別規(guī)則的處理系統(tǒng),其特征在于,包括:
編碼模塊,所述編碼模塊將識別出的異常流量進(jìn)行向量化編碼;
學(xué)習(xí)模塊,所述學(xué)習(xí)模塊對編碼后的所述異常流量采用無監(jiān)督學(xué)習(xí)獲得多個異常流量簇;
匹配模塊,所述匹配模塊對所述異常流量簇中的每一所述異常流量匹配識別規(guī)則;
判斷模塊,所述判斷模塊判斷所述異常流量簇的所述識別規(guī)則的數(shù)量輸出判斷結(jié)果;
識別規(guī)則處理模塊,所述識別規(guī)則處理模塊根據(jù)所述判斷結(jié)果對所述識別規(guī)則進(jìn)行標(biāo)識獲得識別規(guī)則分類標(biāo)簽。
6.如權(quán)利要求5所述的處理系統(tǒng),其特征在于,所述識別規(guī)則處理模塊包括:
當(dāng)所述判斷結(jié)果為所述識別規(guī)則的數(shù)量為1時,對所述識別規(guī)則進(jìn)行標(biāo)識獲得所述識別規(guī)則分類標(biāo)簽;當(dāng)所述判斷結(jié)果為所述識別規(guī)則的數(shù)量大于1時,則進(jìn)行投票,選出所述異常流量簇中出現(xiàn)最多的所述識別規(guī)則并對所述識別規(guī)則進(jìn)行標(biāo)識獲得所述識別規(guī)則分類標(biāo)簽。
7.如權(quán)利要求5所述的處理系統(tǒng),其特征在于,還包括:
預(yù)測模塊,所述預(yù)測模塊對新產(chǎn)生的異常流量通過預(yù)測模型進(jìn)行預(yù)測獲得對應(yīng)地新的識別規(guī)則,根據(jù)新的識別規(guī)則對現(xiàn)有規(guī)則庫進(jìn)行更新。
8.如權(quán)利要求7所述的處理系統(tǒng),其特征在于,所述預(yù)測模塊包括:
規(guī)則編碼單元,所述規(guī)則編碼單元將所述識別規(guī)則進(jìn)行編碼,得到識別規(guī)則編碼結(jié)果;
共有特征編碼單元,所述共有特征編碼單元對每一所述異常流量簇中的所述異常流量的共有特征進(jìn)行編碼,得到共有特征編碼結(jié)果;
預(yù)測模型構(gòu)建單元,所述預(yù)測模型構(gòu)建單元根據(jù)所述識別規(guī)則編碼結(jié)果及所述共有特征編碼結(jié)果構(gòu)建預(yù)測模型;
規(guī)則庫更新單元,所述規(guī)則庫更新單元通過所述預(yù)測模型對新產(chǎn)生的異常流量進(jìn)行預(yù)測獲得新的識別規(guī)則,并對新的識別規(guī)則進(jìn)行解碼獲得對應(yīng)地規(guī)則描述,通過所述規(guī)則描述對現(xiàn)有規(guī)則庫進(jìn)行更新。
9.一種電子設(shè)備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)如權(quán)利要求1至4中任一項所述的處理方法。
10.一種存儲介質(zhì),其上存儲有計算機(jī)程序,其特征在于,該程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1至4中任一項所述的處理方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海明略人工智能(集團(tuán))有限公司,未經(jīng)上海明略人工智能(集團(tuán))有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110690968.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 規(guī)則發(fā)現(xiàn)程序、規(guī)則發(fā)現(xiàn)處理和規(guī)則發(fā)現(xiàn)裝置
- 不規(guī)則瓶蓋
- 相關(guān)規(guī)則分析裝置以及相關(guān)規(guī)則分析方法
- 分析規(guī)則調(diào)整裝置、分析規(guī)則調(diào)整系統(tǒng)以及分析規(guī)則調(diào)整方法
- 規(guī)則抽取方法和規(guī)則抽取設(shè)備
- 終端規(guī)則引擎裝置、終端規(guī)則運(yùn)行方法
- 布(規(guī)則)
- 規(guī)則呈現(xiàn)方法、存儲介質(zhì)和規(guī)則呈現(xiàn)裝置
- 可編寫規(guī)則配置模塊、規(guī)則生成系統(tǒng)、及規(guī)則管理平臺
- 不規(guī)則圍棋
