【技术实现步骤摘要】
本申请涉及网络与信息安全,提供一种安全检测方法、装置、设备及存储介质。
技术介绍
1、随着网络信息技术的高速发展,信息安全领域面临着复杂多变的网络攻击、恶意软件、异常流量等威胁,及时且有效检测出相关威胁行为至关重要。
2、目前,现有的安全检测方法需要对安全日志中的所有字段进行检测,来识别可能存在的威胁行为,需检测的数据量较大,安全检测效率较低。
3、因此,如何提高安全检测效率是亟待解决的问题。
技术实现思路
1、本申请实施例提供一种安全检测方法、装置、设备及存储介质,用于提高安全检测效率。
2、一方面,提供一种安全检测方法,所述方法包括:
3、针对待检测的各个安全日志,迭代执行安全检测处理,直至获得每个安全日志的检测结果;其中,每一次安全检测处理包括:
4、获取目标安全日志的日志特征集;
5、基于日志特征的置信度,确定各个日志特征的检测优先级;所述置信度表征相应日志特征与所述日志特征集中的其他日志特征之间的异常关联程度
6、本文档来自技高网...
【技术保护点】
1.一种安全检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述获取目标安全日志的日志特征集,包括:
3.如权利要求1所述的方法,其特征在于,所述基于日志特征的置信度,确定各个日志特征的检测优先级,包括:
4.如权利要求3所述的方法,其特征在于,所述基于所述前项特征的置信度,按照预设的权重分配策略,确定每个前项特征的检测权重值,包括:
5.如权利要求3所述的方法,其特征在于,在基于预设的置信度阈值,从各个日志特征中确定前项特征之后,所述方法还包括:
6.一种安全检测装置,其特征在...
【技术特征摘要】
1.一种安全检测方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述获取目标安全日志的日志特征集,包括:
3.如权利要求1所述的方法,其特征在于,所述基于日志特征的置信度,确定各个日志特征的检测优先级,包括:
4.如权利要求3所述的方法,其特征在于,所述基于所述前项特征的置信度,按照预设的权重分配策略,确定每个前项特征的检测权重值,包括:
5.如权利要求3所述的方法,其特征在于,在基于预设的置信度阈值,从各个...
【专利技术属性】
技术研发人员:韩颖,高钦晴,倪鹏,王文轩,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。