【技术实现步骤摘要】
本专利技术涉及网络安全,特别是涉及一种面向网络威胁识别模型的训练数据集获取方法。
技术介绍
1、ip网络普遍采用ipsec(互联网安全协议)技术为数据提供网络层的加密保护,并采用事件特征信息与特征库匹配的网络流量分析技术进行安全威胁检测。随着网络带宽和网络应用的快速增长,网络恶意流量特别是恶意加密流量的增加,提高了安全威胁识别的难度。人工智能技术为网络流量分析带来了新的途径,能够进一步提升网络威胁识别的能力,但是人工智能模型的优劣,很大程度上取决于训练使用的数据集。为保障基于人工智能技术的网络威胁识别模型在实际工作网络环境中的应用效果,急需解决有效训练数据集的问题。
2、当前,网络威胁识别模型训练数据获取的途径有采用已有公开数据集、自行搭建模拟网络环境采集数据、采用合成数据以及在真实环境中采集数据等方案。
3、基于已有公开数据集进行智能识别模型训练的方案的主要缺点为:一是公开数据集的来源主要以实验室模拟环境为主,用户真实流量有限,无法完全模拟实际的网络环境;二是公开数据集的实时性不强,目前缺乏权威的、公开的、高质...
【技术保护点】
1.一种面向网络威胁识别模型的训练数据集获取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述IPSec网关在接收到报文后检查自身行为基线是否出现异常,检查系统状态是否出现异常,包括:
3.根据权利要求1所述的方法,其特征在于,IPSec网关在接收到内网发往外网的流量时,若网络流量正常,则将报文发送到外网。
4.根据权利要求1所述的方法,其特征在于,内网经IPSec网关向外网发送报文时,若网络流量、行为基线和系统状态均不存在异常,则按照预设安全策略对报文进行加密后发送至外网,或者直接按照明文发送至外网。
...【技术特征摘要】
1.一种面向网络威胁识别模型的训练数据集获取方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述ipsec网关在接收到报文后检查自身行为基线是否出现异常,检查系统状态是否出现异常,包括:
3.根据权利要求1所述的方法,其特征在于,ipsec网关在接收到内网发往外网的流量时,若网络流量正常,则将报文发送到外网。
4.根据权利要求1所述的方法,其特征在于,内网经ipsec网关向外网发送报文时,若网络流量、行为基线和系统状态均不存在异常,则按照预设安全策略对报文进行加密后发送至外网,或者直接按照明文发送至外网。
5.根据权利要求1所述的方法,其特征在于,ipsec网关在接收到外网发往内网的流量时,若网络流量正常,则将报文发送到内网。
6.根据权利要求1所述的方法,其特征在于,外网经ipsec网关向内网发送报文时,若网络流量、行为基线和系统状态均不存在异常,则按照预设安全策略对报文进行解密后发送至内网,或者直接按照明文发送至内网。
7....
【专利技术属性】
技术研发人员:梁嬿良,罗晋,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。