【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、许多现有针对计算机网络的网络安全解决方案都是基于主题专家定义的规则来运行。这些规则本质上是将输入(“如果x”)映射到动作(“然后y”)的if-then语句。对于每种不同的输入类型,都会收集和分析数据,以确定基于该输入类型的规则是否指示要执行动作。随着日期类型的扩展,输入规模的扩展,存储输入所需的存储容量增加,规则的复杂性增加,主题专家很可能错过了一些输入和恶意行为之间的相关性。此外,给定的计算机网络可能需要重新设计,以提供新类型的数据作为输入,或者实现检测可能需要动作的网络安全事件的新规则。提供数据作为输入的额外工作增加了网络活动并消耗了宝贵的带宽。
技术实现思路
1、一种用于云资源安全管理的方法、设备或机器可读介质可以改进针对网络安全的现有技术。该方法、设备或机器可读介质可以用机器学习模型解决方案替换基于规则的网络安全事件检测逻辑解决方案。针对机器学习模型生成训练数据可以是耗时的或人力密集型的过程。可以利用网络安全事件检测逻辑的操作来生成针对机器学习模型训练的输入/输出示例。机器学习模型解决方案可以找到并操作以检测在基于规则的网络安全事件检测逻辑中不存在的网络安全事件相关性。与基于规则的网络安全事件检测逻辑相比,机器学习模型解决方案可以需要更少的数据和更少的数据类型来操作。数据的减少减轻了数据监视器和用于收集数据的网络流量的负担。因此,当机器学习模型代替基于规则的网络安全事件检测逻辑时可以改善网络运行。
2、一种用于云资源安全管理的方法、设备或机器可读
3、创建训练数据集可以包括将流量数据序列减少到流量数据序列的真子集。减少流量数据序列可以包括对流量数据序列进行下采样。该操作还可以包括确定流量数据序列的特征,并且其中训练机器学习模型是基于确定的特征来执行的。减少流量数据序列可以包括对确定的特征执行特征选择,产生选择的特征,选择的特征是确定的特征的真子集。训练机器学习模型是基于选择的特征来执行的。
4、机器学习模型可以包括神经网络、最近邻分类器或者贝叶斯分类器。网络安全事件检测逻辑可以对流量数据序列应用人为定义的规则以确定动作。
本文档来自技高网...【技术保护点】
1.一种网络安全事件检测方法,包括:
2.根据权利要求1所述的方法,其中创建所述训练数据集包括将所述流量数据序列减少到所述流量数据序列的真子集。
3.根据权利要求2所述的方法,其中减少所述流量数据序列包括对所述流量数据序列进行下采样。
4.根据权利要求2所述的方法,还包括:
5.根据权利要求4所述的方法,其中:
6.根据权利要求1所述的方法,其中所述机器学习模型是神经网络、最近邻分类器或者贝叶斯分类器。
7.根据权利要求1所述的方法,其中所述网络安全事件检测逻辑对所述流量数据序列应用人为定义的规则以确定所述动作。
8.一种计算设备,包括:
9.根据权利要求8所述的设备,其中创建所述训练数据集包括将所述流量数据序列减少到所述流量数据序列的真子集。
10.根据权利要求9所述的设备,其中减少所述流量数据序列包括对所述流量数据序列进行下采样。
11.根据权利要求9所述的设备,其中所述操作还包括:
12.根据权利要求11所述的设备,其中:
13.根
14.根据权利要求9所述的设备,其中所述网络安全事件检测逻辑对所述流量数据序列应用人为定义的规则以确定所述动作。
15.一种机器可读介质,包括指令,所述指令当由机器执行时,使所述机器执行如权利要求1-7中的一项所述的方法。
...【技术特征摘要】
【国外来华专利技术】
1.一种网络安全事件检测方法,包括:
2.根据权利要求1所述的方法,其中创建所述训练数据集包括将所述流量数据序列减少到所述流量数据序列的真子集。
3.根据权利要求2所述的方法,其中减少所述流量数据序列包括对所述流量数据序列进行下采样。
4.根据权利要求2所述的方法,还包括:
5.根据权利要求4所述的方法,其中:
6.根据权利要求1所述的方法,其中所述机器学习模型是神经网络、最近邻分类器或者贝叶斯分类器。
7.根据权利要求1所述的方法,其中所述网络安全事件检测逻辑对所述流量数据序列应用人为定义的规则以确定所述动作。
8.一种计算设备,包括:
9.根据权利要求8所述...
【专利技术属性】
技术研发人员:I·Y·亨,R·莱文,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。