【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种面向电子证据的潜在线索识别方法及系统。
技术介绍
1、随着互联网技术和应用的迅速发展,网络空间中的安全威胁日益凸显。现有的许多安全防护手段往往在异常事件发生后才做出响应,缺乏有效的预防机制。传统的针对终端、服务器、服务、用户等实体是否产生异常行为的识别方法,大多基于采集和整合当前实体数据,统一提交服务端,由服务端基于预设的相关规则判定来确认当前终端状态是否正常,是否存在风险性或已知攻击行为。
2、目前传统识别方法依赖于自有的相关匹配规则或策略,导致在安全问题上往往出现大量误报、漏报,并在规则更新和威胁嗅探上往往处于劣势;同时,由于传统识别方法对异常行为的判定是基于规则的,而该规则通常是已知威胁的整理集合,导致目前传统识别方法不能够主动识别异常行为,无法做到事前阻断异常行为的发生,即只有相关问题已大规模爆发,且异常行为已知后才能进行相关检出和处置。实体上的行为数据呈现出爆炸性增长,其中隐藏着大量与安全威胁、异常活动或相关的潜在规律。
技术实现思路
...
【技术保护点】
1.一种面向电子证据的潜在线索识别方法,其特征在于,包括如下步骤:
2.如权利要求1所述的面向电子证据的潜在线索识别方法,其特征在于,所述待识别实体包括终端、服务器、服务、用户;
3.如权利要求1所述的面向电子证据的潜在线索识别方法,其特征在于,所述识别模型的look-up,具体用于利用预训练或随机初始化的词嵌入矩阵,将数据包含的句子中的各个字由one-hot向量映射为低维稠密的字向量,以及在输入下一层之前设置中断。
4.如权利要求3所述的面向电子证据的潜在线索识别方法,其特征在于,所述识别模型的Bi-LSTM层具体用于:
<...【技术特征摘要】
1.一种面向电子证据的潜在线索识别方法,其特征在于,包括如下步骤:
2.如权利要求1所述的面向电子证据的潜在线索识别方法,其特征在于,所述待识别实体包括终端、服务器、服务、用户;
3.如权利要求1所述的面向电子证据的潜在线索识别方法,其特征在于,所述识别模型的look-up,具体用于利用预训练或随机初始化的词嵌入矩阵,将数据包含的句子中的各个字由one-hot向量映射为低维稠密的字向量,以及在输入下一层之前设置中断。
4.如权利要求3所述的面向电子证据的潜在线索识别方法,其特征在于,所述识别模型的bi-lstm层具体用于:
5.如权利要求4所述的面向电子证据的潜在线索识别方法,其特征在于,所述识别模型的...
【专利技术属性】
技术研发人员:张中雷,王强,孙皓,彭正冲,倪琛,庞惟允,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。