【技术实现步骤摘要】
一种基于深度学习的网络安全异常的检测方法及系统
[0001]本专利技术涉及网络安全
,特别是涉及一种基于深度学习的网络安全异常的检测方法及系统。
技术介绍
[0002]终端设备是计算机信息系统的重要组成部分,是信息系统中进行数据处理的设备,在计算机信息系统中,计算机终端数量多、分布广,终端使用者技术水平参差不齐,使得计算机终端容易成为网络攻击的目标,针对计算机终端的安全攻击事件时有发生。通常计算机终端还会被攻击者作为攻击跳板,发起针对特定服务器或者特定网络的攻击。
[0003]然而现有技术中,系统之间存在有独立、无法联动等问题,从传统技术方式中的孤立针对某个方面的防护已经全面进入大数据阶段,通过各种数据的整合、分析、处置是应对新型威胁的有效办法,而通过单个防护引擎所产生的多个安全防护体系之间彼此孤立,无论从系统层面还是数据层面都无法进行有效整合,从而造成实际防护效果降低,在应对未知威胁时存在不足,无法满足网络安全的防护以及客户的需求。因此,如何提供一种基于深度学习的网络安全异常的检测方法及系统是本领域技术人员亟...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的网络安全异常的检测方法,其特征在于,包括:实时监控电力物联网设备系统关键路径下的数据文件,并根据所述数据文件的变化信息生成异常告警;实时监控设备进程的实时行为信息,并与本地行为基线集合进行比对,根据异常结果生成异常告警;分别将监控的所述电力物联网设备系统关键路径下的数据文件和所述设备进程对应的进程文件与本地可信软件基进行比对,将比对异常的数据文件上传并进行云查杀;根据云查杀的结果生成不同等级的告警信息;其中,所述告警等级信息由高到低划分为:一级告警、二级告警和三级告警;当所述云查杀的结果生成的告警信息为所述三级告警时,将所述比对异常的数据文件的类型保存并进行深度自主学习,当所述比对异常的数据文件的类型再次出现时,直接生成所述三级告警。2.根据权利要求1所述的一种基于深度学习的网络安全异常的检测方法,其特征在于,还包括:采集所述电力物联网设备系统正常运行时的软件静态指纹信息和进程动态行为信息,进行本地存储并上传至服务终端;根据所述软件静态指纹信息构建所述本地可信软件基,根据所述进程动态行为信息构建所述本地行为基线集合。3.根据权利要求1所述的一种基于深度学习的网络安全异常的检测方法,其特征在于,所述数据文件的变化信息包括:信息内容的变化和信息权限的变化;当所述数据文件的信息内容变化小于等于30%时,所述云查杀的结果生成的告警信息为所述三级告警;当所述数据文件的信息内容变化大于等于30%且小于60%时,所述云查杀的结果生成的告警信息为所述二级告警;当所述数据文件的信息内容变化大于等于60%时,所述云查杀的结果生成的告警信息为所述一级告警。4.根据权利要求1所述的一种基于深度学习的网络安全异常的检测方法,其特征在于,所述将比对异常的数据文件上传并进行云查杀包括:通过OWL猫头鹰引擎、主防引擎、人工智能引擎其中的一种或几种对已知病毒或未知病毒进行查杀;还包括:采集所述电力物联网设备系统内的各关联主机的DNS服务器日志、病毒访问URL特征信息以及IP地址划分信息;根据采集到的所述病毒访问URL特征信息建立病毒特征表;获取来自所述关联主机的DNS服务器日志,通过比对对所述DNS服务器日志进行解析和规范化处理后,与所述病毒特征表进行特征比对,根据比对结果生成不同等级的告警信息;其中,当特征比对失败时,对数据进行清理;当特征比对成功时,根据所述病毒特征表中对比出的病毒特征生成不同等级的告警信息。
5.根据权利要求1所述的一种基于深度学习的网络安全异常的检测方法,其特征在于,所述软件静态指纹信息包括名称信息、版本信息和软件HASH其中的一种或几种。6.一种基于深度学习的网络安全异常的检测系统,其特征在于,包括:监控...
【专利技术属性】
技术研发人员:晁军征,乔胜梅,孙健,翟庆超,李华,
申请(专利权)人:华能济宁运河发电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。