【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于人工智能的网络安全事件评估方法及系统。
技术介绍
1、网络与通信技术的快速发展不仅给社会生活带来极大便利,同时也引发了越来越多的网络安全问题,对个人生活和社会机构的恶劣影响越来越大;各类网络安全数据呈指数级爆发,安全设备每天上报数以万计的告警日志,冗余度高,难以利用,使管理人员无法快捷、高效地分析出网络安全的重要变化情况,网络关联事件的评估手段单一,无法预测未来的攻击和潜在的威胁,给安全分析工作带来了挑战。
技术实现思路
1、为解决现有技术中存在的上述问题,本专利技术提供了一种基于人工智能的网络安全事件评估方法及系统;
2、本专利技术的目的可以通过以下技术方案实现:
3、一种基于人工智能的网络安全事件评估方法,包括:
4、s1:采集原始安全事件,所述原始安全事件包括事件属性、类别、源地址、目的地址;预设安全类型标签,建立所述原始安全事件与所述安全类型标签的映射得到实例数据映射集,通过所述实例数据映射集构建关联树得到
【技术保护点】
1.一种基于人工智能的网络安全事件评估方法,其特征在于,包括:
2.根据权利要求1所述的一种基于人工智能的网络安全事件评估方法,其特征在于,所述关联树构建方法为:通过遍历所述实例数据映射集的元素项的频繁项集并将结果按照降序方式存储在特征状态序列,将所述实例数据映射集中的元素依据对应的特征状态序列的频繁项集插入关联树中并得到插入路径,合并相同的插入路径;
3.根据权利要求1所述的一种基于人工智能的网络安全事件评估方法,其特征在于,所述优化方法为:
4.根据权利要求1所述的一种基于人工智能的网络安全事件评估方法,其特征在于,所述关系树由...
【技术特征摘要】
1.一种基于人工智能的网络安全事件评估方法,其特征在于,包括:
2.根据权利要求1所述的一种基于人工智能的网络安全事件评估方法,其特征在于,所述关联树构建方法为:通过遍历所述实例数据映射集的元素项的频繁项集并将结果按照降序方式存储在特征状态序列,将所述实例数据映射集中的元素依据对应的特征状态序列的频繁项集插入关联树中并得到插入路径,合并相同的插入路径;
3.根据权利要求1所述的一种基于人工智能的网络安全事件评估方法,其特征在于,所述优化方法为:
4.根据权利要求1所述的一种基于人工智能的网络安全事件评估方法,其特征在于,所述关系树由所述关联规则通过递进和并列关系组成,所述关联规则由安全事件属性组成,根据攻击...
【专利技术属性】
技术研发人员:何业利,
申请(专利权)人:上海吨吨信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。