【技术实现步骤摘要】
本申请涉及安全,尤其涉及一种威胁检测模型的生成方法及装置。
技术介绍
1、随着技术的不断发展,网络威胁的检测也逐步被人们所重视。在威胁检测的过程中,一般都需要使用威胁检测模型进行检测。由于不同的威胁检测模型都有专门应用的具体场景,或者满足用户的不同需求,那么在这种情况下,就需要基于不同的场景和需求编译对应的检测代码,从而实现威胁检测模型的生成。
2、目前,威胁检测模型的生成过程一般是基于不同的业务场景和用户的检测需求进行代码编译,从而得到对应的业务场景或用户检测需求的威胁检测模型。但在实际应用中,现有的威胁检测模型的生成过程中,每次在业务场景或用户检测需求不同的情况下,都需要重新进行检测代码的编译,这就导致在威胁检测模型的生成过程中,需要消耗大量的人力来进行代码的编译,从而存在人力消耗较大的问题。
技术实现思路
1、本申请实施例提供一种威胁检测模型的生成方法及装置,主要目的在于实现一种威胁检测模型的生成方法,用以解决现有的安全威胁检测模型的生成方式对人力消耗较大的问题。
...【技术保护点】
1.一种威胁检测模型的生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将数据获取指令按照数据源封装成不同的数据获取算子,包括:
3.根据权利要求1所述的方法,其特征在于,所述将数据处理指令按照处理方式封装成不同的数据处理算子,包括:
4.根据权利要求3所述的方法,其特征在于,所述处理方式包括降噪处理、归并处理以及富化处理中的至少一种;
5.根据权利要求4所述的方法,其特征在于,所述处理方式还包括格式处理和字段规范处理中的至少一种;
6.根据权利要求1所述的方法,其特征在于,...
【技术特征摘要】
1.一种威胁检测模型的生成方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将数据获取指令按照数据源封装成不同的数据获取算子,包括:
3.根据权利要求1所述的方法,其特征在于,所述将数据处理指令按照处理方式封装成不同的数据处理算子,包括:
4.根据权利要求3所述的方法,其特征在于,所述处理方式包括降噪处理、归并处理以及富化处理中的至少一种;
5.根据权利要求4所述的方法,其特征在于,所述处理方式还包括格式处理和字段规范处理中的至少一种;
6.根据权利要求1所述的方法,其特征在于,所述将数据输出指令按照输出目标封装成不同的数据输出算子,包括:
7.根据权利要求1-6中任一项所述的方法,其特征在于,在所述将所述数据获取算子、所述数据处理算子、所述数据输出算子以及威胁检测算子,按照威胁检测流程进行组合,得到威胁检测模型之后,所述方法还包括:
8.根据权...
【专利技术属性】
技术研发人员:张希涛,张嫱嫱,庄志健,田泳,常月,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。