【技术实现步骤摘要】
本申请的实施例涉及病毒攻击预测领域,具体涉及基于网络攻杀链的病毒攻击预测方法与设备。
技术介绍
1、随着网络技术的飞速发展,网络安全威胁也变得愈发复杂多样。网络攻击者采用越来越隐蔽、多层次、多源的攻击手段,给网络安全带来了极大的挑战。针对网络攻击的及时识别和精准还原攻击链对于确保网络安全至关重要。现有网络攻击检测方法通常为:通过单一日志进行检测。然后,现有的络攻击检测方法通常存在以下问题:由于能够捕获的信息较少,检测准确性不高,且容易产生误报和漏报。
技术实现思路
1、本申请的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本申请的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
2、本申请的一些实施例提出了基于网络攻杀链的病毒攻击预测方法与设备,来解决以上
技术介绍
部分提到的技术问题中的一项或多项。
3、第一方面,本申请的一些实施例提供了一种基于网络攻杀链的病毒攻击预测方法,该
...【技术保护点】
1.一种基于网络攻杀链的病毒攻击预测方法,包括:
2.根据权利要求1所述的基于网络攻杀链的病毒攻击预测方法,其中,在所述将所述网络浏览日志集输入至预先训练的异常日志特征信息检测模型中,得到异常日志特征检测信息集之前,所述方法还包括:
3.根据权利要求2所述的基于网络攻杀链的病毒攻击预测方法,其中,所述将所述样本异常日志特征检测信息输入至对应初始异常日志识别配置信息的初始日志数据异常识别模型中,得到样本日志数据异常识别结果,包括:
4.根据权利要求1所述的基于网络攻杀链的病毒攻击预测方法,其中,所述根据所述网络病毒攻击预测模型,对每个
...【技术特征摘要】
1.一种基于网络攻杀链的病毒攻击预测方法,包括:
2.根据权利要求1所述的基于网络攻杀链的病毒攻击预测方法,其中,在所述将所述网络浏览日志集输入至预先训练的异常日志特征信息检测模型中,得到异常日志特征检测信息集之前,所述方法还包括:
3.根据权利要求2所述的基于网络攻杀链的病毒攻击预测方法,其中,所述将所述样本异常日志特征检测信息输入至对应初始异常日志识别配置信息的初始日志数据异常识别模型中,得到样本日志数据异常识别结果,包括:
4.根据权利要求1所述的基...
【专利技术属性】
技术研发人员:安立培,周黎,陈锦锋,
申请(专利权)人:北京棱线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。