【技术实现步骤摘要】
本申请涉及网络安全,具体是一种基于ai的网络安全异常检测系统及方法。
技术介绍
1、在网络安全领域,保障网络的稳定与安全至关重要。传统的网络安全检测方法在面对日益复杂的网络环境时逐渐暴露出诸多问题。
2、专利技术人在对现有技术的研究中发现,现有技术多侧重于单一类型的数据进行检测,如部分仅依赖日志数据,中国专利号cn117544391b公开了一种基于日志数据的网络安全检测方法及系统,该专利技术虽能对日志数据进行一定处理和分析,但缺乏对非日志数据的有效整合与协同检测,其在检测准确性上受限于日志标准信息的更新速度和范围,难以应对新型攻击,在系统性能方面,处理大规模日志数据时易出现效率瓶颈,且对不同网络环境适应性不足。
3、在实际应用中,网络安全异常检测需要综合多维度数据。网络流量数据的异常波动、系统性能数据的突然变化、用户行为数据的偏离、安全设备告警数据的提示以及网络拓扑数据的变更等,都可能预示着安全问题。仅依靠单一的日志数据无法全面捕捉这些潜在风险,难以实现高效准确的网络安全异常检测。
4、综上,亟需一种...
【技术保护点】
1.一种基于AI的网络安全异常检测系统,其特征在于,该系统包括依次通信连接的异常概率选择模块、动态异常特征生成模块和全数据异常检测模块;
2.根据权利要求1所述的基于AI的网络安全异常检测系统,其特征在于,所述日志异常概率的生成包括:
3.根据权利要求1所述的基于AI的网络安全异常检测系统,其特征在于,所述非日志异常概率的生成包括:
4.根据权利要求1所述的基于AI的网络安全异常检测系统,其特征在于,所述实时异常特征的生成包括:
5.根据权利要求4所述的基于AI的网络安全异常检测系统,其特征在于,所述动态异常特征的生成包
6...
【技术特征摘要】
1.一种基于ai的网络安全异常检测系统,其特征在于,该系统包括依次通信连接的异常概率选择模块、动态异常特征生成模块和全数据异常检测模块;
2.根据权利要求1所述的基于ai的网络安全异常检测系统,其特征在于,所述日志异常概率的生成包括:
3.根据权利要求1所述的基于ai的网络安全异常检测系统,其特征在于,所述非日志异常概率的生成包括:
4.根据权利要求1所述的基于ai的网络安全异常检测系统,其特征在于,所述实时异常特征的生成包括:
5.根据权利要求4所述的基于ai的网络安全异常检测系统,其特征在于,所述动态异常特征的生成包括:
...
【专利技术属性】
技术研发人员:孙虎,
申请(专利权)人:广东荣天世纪信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。