【技术实现步骤摘要】
本专利技术提出了基于机器学习算法的网络安全事件分类方法和系统,属于安全事件分类。
技术介绍
1、随着信息技术的飞速发展,网络安全问题日益突出,传统的安全防护手段已无法满足日益复杂的网络威胁。因此,本项目旨在引入机器学习算法,结合深度学习、支持向量机等技术,对网络安全事件进行分类,实现实时学习,提高对新威胁的检测能力,并通过多模态数据融合,提升分类准确性,从而构建一个高效、智能的网络安全事件分类系统。同时,传统规则引擎使用预定义规则进行网络安全事件分类。基于签名的检测通过事先定义的攻击签名进行识别。统计分析基于统计数据进行异常检测。这种方式具有以下缺点:
2、有限的覆盖范围:传统规则引擎和基于签名的检测对未知威胁的识别有限。
3、高误报率:统计分析方法可能产生大量误报,降低了系统的可用性。
4、难以适应变化:硬编码规则或签名使系统难以适应快速变化的威胁环境。
技术实现思路
1、本专利技术提供了基于机器学习算法的网络安全事件分类方法和系统,用以解决现有技术中...
【技术保护点】
1.基于机器学习算法的网络安全事件分类方法,其特征在于,所述基于机器学习算法的网络安全事件分类方法包括:
2.根据权利要求1所述基于机器学习算法的网络安全事件分类方法,其特征在于,收集网络完全事件对应的数据信息,生成训练数据集和测试数据集,包括:
3.根据权利要求1所述基于机器学习算法的网络安全事件分类方法,其特征在于,从数据库中调取用于进行网络安全事件分类的机器学习算法模型,并对所述机器学习算法模型进行训练,获得训练后的机器学习算法模型,包括:
4.根据权利要求3所述基于机器学习算法的网络安全事件分类方法,其特征在于,利用训练数据...
【技术特征摘要】
1.基于机器学习算法的网络安全事件分类方法,其特征在于,所述基于机器学习算法的网络安全事件分类方法包括:
2.根据权利要求1所述基于机器学习算法的网络安全事件分类方法,其特征在于,收集网络完全事件对应的数据信息,生成训练数据集和测试数据集,包括:
3.根据权利要求1所述基于机器学习算法的网络安全事件分类方法,其特征在于,从数据库中调取用于进行网络安全事件分类的机器学习算法模型,并对所述机器学习算法模型进行训练,获得训练后的机器学习算法模型,包括:
4.根据权利要求3所述基于机器学习算法的网络安全事件分类方法,其特征在于,利用训练数据集对所述机器学习算法模型进行训练,并通过训练结果对每个所述训练数据集中所包含的每种类型的数据信息在训练过程中对应的训练权重系数进行动态调整,包括:
5.根据权利要求4所述基于...
【专利技术属性】
技术研发人员:兰雨晴,余丹,刘哲语,李森,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。