【技术实现步骤摘要】
本申请涉及网络安全处理,更具体地说,涉及一种模型训练方法、评价处理方法及装置。
技术介绍
1、网络靶场是用于模拟网络环境,提供网络攻防训练的平台,包括各种漏洞、攻击方式和网络设备等。
2、当前市面上网络靶场众多,虽然能提供漏洞复现环境供用户使用,但是训练方式较为单一,主要是从攻击角度进行网络安全训练,且靶标环境与真实网络环境相差较大,仿真度较差,从而降低了用户的网络安全防护能力,导致网络安全风险增加。
3、因此,如何降低网络安全风险,是本申请亟需解决的问题。
技术实现思路
1、有鉴于此,本申请公开了一种模型训练方法、评价处理方法及装置,旨在提高用户的网络安全防护能力,降低网络安全风险。
2、为了实现上述目的,其公开的技术方案如下:
3、本申请第一方面公开了一种模型训练方法,所述方法包括:
4、获取网络攻击类型流量中的五元组信息;所述五元组信息包括源ip、目标ip、协议类型、目标ip端口信息和载荷信息;
5、对所述五元组...
【技术保护点】
1.一种模型训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取网络攻击类型流量中的五元组信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述五元组信息进行聚合,得到网络攻击类型对应的攻击流量特征值,并根据所述网络攻击类型对应的攻击流量特征值构建攻击识别模型,包括:
4.根据权利要求1所述的方法,其特征在于,所述通过所述攻击识别模型从获取到的全量流量中筛选出攻击流量,并将该攻击流量标记为六元组信息,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据预设测试技术和所...
【技术特征摘要】
1.一种模型训练方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取网络攻击类型流量中的五元组信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述对所述五元组信息进行聚合,得到网络攻击类型对应的攻击流量特征值,并根据所述网络攻击类型对应的攻击流量特征值构建攻击识别模型,包括:
4.根据权利要求1所述的方法,其特征在于,所述通过所述攻击识别模型从获取到的全量流量中筛选出攻击流量,并将该攻击流量标记为六元组信息,包括:
5.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:徐亚民,周杰,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。