【技术实现步骤摘要】
一种基于终端安全态势数据的异常检测模型构建方法
[0001]本专利技术涉及异常检测模型构建
,尤其涉及一种基于终端安全态势数据的异常检测模型构建方法。
技术介绍
[0002]随着网络技术的不断发展,物联网终端的使用也日渐普及,成为用户不可获取的普遍使用装备,物联网终端的网络安全态势的分析及潜在风险隐患的获取,也成为亟待解决的问题,目前,物联网终端在不同应用场景下存在不同风险隐患,安全隐患的类型较多,一般会通过安全策略数据库的方式进行异常检测,然而,通过安全策略数据库的方式进行异常检测需要在数据库中存放大量的数据,导致占用的内存比较多,此外,检测的实时性也比较差。
技术实现思路
[0003]有鉴于此,本专利技术提出一种基于终端安全态势数据的异常检测模型构建方法,可以解决现有技术所存在的占用内存比较多和检测实时性比较差的缺陷。
[0004]本专利技术的技术方案是这样实现的:
[0005]一种基于终端安全态势数据的异常检测模型构建方法,具体包括:
[0006]获取物联网终端安全态势数据...
【技术保护点】
【技术特征摘要】
1.一种基于终端安全态势数据的异常检测模型构建方法,其特征在于,具体包括:获取物联网终端安全态势数据集;依据物联网终端安全态势数据集建立数据库,并将数据库中的数据分为训练集数据和测试集数据两部分;将训练集数据输入神经网络模型进行训练,得到初始异常检测模型;将测试集数据输入初始异常检测模型进行测试,得到异常预测结果;判断异常预测结果与其真实异常结果的误差,若误差小于允许的最大误差,则确定该模型为最终的异常检测模型,否则,调整权重和偏置,重新训练神经网络模型。2.根据权利要求1所述的一种基于终端安全态势数据的异常检测模型构建方法,其特征在于,所述获取物联网终端安全态势数据集,具体包括:收集多个物联网终端安全态势数据;对物联网终端安全态势数据进行安全等级划分,划分为高危态势、中危态势、低危态势和安全态势;将物联网终端安全态势数据与安全等级进行关联,得到物联网终端安全态势数据集。3.根据权利要求2所述的一种基于终端安全态势数据的异常检测模型构建方法,其特征在于,所述物联网终端安全态势数据包括物联网终端异常行为数据、物联网终端潜在威胁数据和物联网终端运行态势数据。4.根据权利要求3所述的一种基于终端安全态势数据的异常检测模型构建方法,其特征在于,所述将训练集数据输入神经网络模型进行训练之前,对训练集数据进行归一化处理。5.根据权利要求4所述的一种基于终...
【专利技术属性】
技术研发人员:蔡国源,黄宏聪,鲁跃峰,曾宪超,余升红,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。