The invention discloses an intelligent alarm method for network security events, which comprises the following steps: the step of super parameter optimization: Based on the historical data of network security, the super parameter optimization is carried out for the model parameter \u03b8 of the long-term memory network model complying with quantile regression, and the optimal model parameter of the long-term memory network model complying with quantile regression is obtained
【技术实现步骤摘要】
一种网络安全事件智能告警方法
本专利技术涉及网络安全领域的一种网络安全事件智能告警方法。
技术介绍
当前网络安全监控平台的安全告警规则中存在以下问题,比如安全告警规则中触发告警的阀值都是静态设置的,没有在复杂的网络环境中细化更合理的阀值动态设置,存在准确性不高的缺点,人工调整阈值参数工作量大,依赖人工经验,对于网络安全事件响应的智能化程度不够,无法适应日益严峻的网络安全形势。
技术实现思路
本专利技术的目的是为了克服现有技术的不足,提供一种网络安全事件智能告警方法,其可以根据网络安全历史数据,通过遵从分位数回归的长短期记忆网络的机器学习,实现告警阈值的全自动设置。实现上述目的的一种技术方案是:一种网络安全事件智能告警方法,包括下列步骤:超参数优化步骤:基于网络安全历史数据,对于遵从分位数回归的长短期记忆网络模型的模型参数θ进行超参数优化,得到遵从分位数回归的长短期记忆网络模型的优选模型参数训练固化步骤:基于遵从分位数回归的长短期记忆网络模型的优选模型参数离线训练并固化遵从分位数回归的长短期记忆网络模型;智能告警区间计算步骤:基于网络安全在线数据,通过遵从分位数回归的长短期记忆网络模型计算网络安全的智能告警区间;区间比较步骤:将网络安全在线数据与智能告警区间进行比较,如果网络安全在线数据超出智能告警区间则告警。进一步的,所述网络安全事件智能告警方法还包括告警分类步骤。进一步的,超参数优化步骤中,令f(Xi,θ)为遵从分位数回归的长短期记忆网络模 ...
【技术保护点】
1.一种网络安全事件智能告警方法,包括下列步骤:/n超参数优化步骤:基于网络安全历史数据,对于遵从分位数回归的长短期记忆网络模型的模型参数θ进行超参数优化,得到遵从分位数回归的长短期记忆网络模型的优选模型参数
【技术特征摘要】
1.一种网络安全事件智能告警方法,包括下列步骤:
超参数优化步骤:基于网络安全历史数据,对于遵从分位数回归的长短期记忆网络模型的模型参数θ进行超参数优化,得到遵从分位数回归的长短期记忆网络模型的优选模型参数
训练固化步骤:基于遵从分位数回归的长短期记忆网络模型的优选模型参数离线训练并固化遵从分位数回归的长短期记忆网络模型;
智能告警区间计算步骤:基于网络安全在线数据,通过遵从分位数回归的长短期记忆网络模型计算网络安全的智能告警区间;
区间比较步骤:将网络安全在线数据与智能告警区间进行比较,如果网络安全在线数据超出智能告警区间则告警。
2.根据权利要求1所述的一种网络安全事件智能告警方法,其特征在于:其还包括告警分类步骤。
3.根据权利要求1所述的一种网络安全事件智能告警方法,其特征在于:超参数优化步骤中,令f(Xi,...
【专利技术属性】
技术研发人员:葛朝强,葛敏辉,翟海保,屈刚,张亮,
申请(专利权)人:国家电网公司华东分部,北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。