【技术实现步骤摘要】
一种设备安全状态综合分析的方法及计算机可读存储介质
本专利技术涉及计算机
,特别是涉及一种设备安全状态综合分析的方法及计算机可读存储介质。
技术介绍
现有技术中对设备等计算机设备的信息安全状态分析方法主要是:基于某一种类的日志数据通过关键字匹配或者规则匹配来识别当前是否安全,例如,防火墙主要是通过检测设备的网络连接日志来判断是否存在攻击,杀毒软件主要是检测设备的文件操作日志来判断是否存在病毒等等。也就是说,现有主要是通过单一日志数据来对设备进行异常检测,而这种根据单一种类日志的规则匹配以及关键词匹配的安全状态分析方法存在较多的误报和漏报情况,从而降低了设备异常检测的准确率。
技术实现思路
本专利技术提供了一种设备安全状态综合分析的方法及计算机可读存储介质,以解决现有技术中设备异常检测准确率低的问题。第一方面,本专利技术提供了一种设备安全状态综合分析的方法,包括:获取日志数据,其中,所述日志数据包括以下中的一种或多种:文件操作日志数据、网络连接日志数据、进程日志数据和人机交互状...
【技术保护点】
1.一种设备安全状态综合分析的方法,其特征在于,包括:/n获取日志数据,其中,所述日志数据包括以下中的一种或多种:文件操作日志数据、网络连接日志数据、进程日志数据和人机交互状态日志数据;/n根据所述日志数据提炼出安全场景及异常场景下的共性行为特征,通过XGboost算法训练生成检测模型,并通过所述检测模型对设备安全状态进行检测,得到检测结果。/n
【技术特征摘要】
1.一种设备安全状态综合分析的方法,其特征在于,包括:
获取日志数据,其中,所述日志数据包括以下中的一种或多种:文件操作日志数据、网络连接日志数据、进程日志数据和人机交互状态日志数据;
根据所述日志数据提炼出安全场景及异常场景下的共性行为特征,通过XGboost算法训练生成检测模型,并通过所述检测模型对设备安全状态进行检测,得到检测结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述日志数据提炼出安全场景及异常场景下的共性行为特征,通过XGboost算法训练生成检测模型,包括:
对每一种所述日志数据均分别提炼出安全场景和异常场景下的共性行为特征,基于提炼出的共性行为特征建立与该种日志数据唯一对应的独立特征库;
进一步对所有种类的日志数据进行关联分析,提炼出安全场景和异常场景下的相关联的共性行为特征,并基于该相关联的共性行为特征建立关联特征库;
根据所述独立特征库和所述关联特征库内的共性行为特征,通过XGboost算法训练生成所述检测模型。
3.根据权利要求2所述的方法,其特征在于,对每一种所述日志数据均分别提炼出安全场景和异常场景下的共性行为特征,基于提炼出的共性行为特征建立与该种日志数据唯一对应的独立特征库,包括:
对所述文件操作日志数据进行分析,提炼出所述文件操作日志数据的安全场景和异常场景下的共性行为特征,建立与所述文件操作日志数据对应的第一独立特征库;
对所述网络连接日志数据进行分析,提炼出所述网络连接日志数据的安全场景和异常场景下的共性行为特征,建立与所述网络连接日志数据对应的第二独立特征库;
对所述进程日志数据进行分析,提炼出所述进程日志数据的安全场景和异常场景下的共性行为特征,建立与所述进程日志数据对应的进程对应的第三独立特征库;
以及对所述人机交互状态日志数据进行分析,提炼出所述人机交互状态日志数据的安全场景和异常场景下的共性行为特征,建立与所述...
【专利技术属性】
技术研发人员:巩国栋,严朝豪,薛野,宋洋,孙凯,
申请(专利权)人:北京志翔科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。