【技术实现步骤摘要】
本专利技术涉及网络安全,特别是关于一种基于深度学习对安全事件进行处理的方法和装置。
技术介绍
1、随着全球信息化进程的加速推进,网络安全问题日益严峻。当前,各种网络安全威胁如恶意软件、网络攻击和数据泄露等不断演变和增多,给企业和个人的信息安全带来了严重威胁。传统的安全事件检测与处置方法通常依赖于规则引擎和基于特征的算法,这些方法对于新型的、未知的安全威胁往往表现不佳。同时,随着攻击技术的不断演变,传统安全防御系统对于高级持续性威胁(apt)和零日漏洞等复杂攻击也显得力不从心。
技术实现思路
1、本专利技术的目的在于提供一种基于深度学习对安全事件进行处理的方法和装置,来克服或至少减轻现有技术的上述缺陷中的至少一个。
2、为实现上述目的,本专利技术提供一种基于深度学习对安全事件进行处理的方法,包括:
3、步骤一,从多源异构安全日志中自动提取并聚合安全日志数据;
4、步骤二,利用卷积神经网络和长短期记忆网络构建基于深度学习的安全事件检测模型,对日志聚合后的数据...
【技术保护点】
1.一种基于深度学习对安全事件进行处理的方法,其特征在于,包括:
2.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤一包括:
3.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤一包括:
4.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤二包括:
5.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤三中判断结果的解释说明包括说明对判断结果起到关键作用的数据特征、或者决策原因。
6.根据权利要求1所述的基...
【技术特征摘要】
1.一种基于深度学习对安全事件进行处理的方法,其特征在于,包括:
2.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤一包括:
3.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤一包括:
4.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤二包括:
5.根据权利要求1所述的基于深度学习对安全事件进行处理的方法,其特征在于,步骤三中判断结果的解释说明包括说明对判断结果起到关键作用的数据...
【专利技术属性】
技术研发人员:田新远,
申请(专利权)人:北京华清信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。