【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种多源安全情报融合的动态更新与适应性优化方法,用于解决网络安全威胁分析中多源异构数据融合、动态威胁响应和系统自适应性问题。
技术介绍
1、随着网络安全威胁日益复杂化,安全情报分析面临多源异构数据融合、动态威胁响应和系统自适应性三大挑战。现有方法主要采用静态权重分配和离线批处理模式,存在以下缺陷:
2、时效性不足:传统融合周期超过30分钟,无法满足apt攻击的实时检测需求。
3、数据异构性处理能力弱:结构化日志与非结构化威胁报告间的语义鸿沟导致融合误差率高达18%-25%。
4、模型僵化问题:固定参数模型在新型攻击模式下的误报率增加3-5倍。
5、术语与缩写全称
6、·apt攻击:高级持续性威胁(advanced persistent threat)
7、·lstm:长短期记忆网络(long short-term memory)
8、·cnn:卷积神经网络(convolutional neural network)
...【技术保护点】
1.一种多源安全情报融合的动态更新与适应性优化方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述异构数据统一表征模型的表达式为:
3.根据权利要求2所述的方法,其特征在于,所述时空编码函数φ(·)包括多尺度时间感知单元和双哈希空间编码,所述语义嵌入算子ψ(·)包含词汇级嵌入、句子级融合及领域知识增强。
4.根据权利要求1所述的方法,其特征在于,所述LSTM-注意力机制的动态权重生成公式为:
5.根据权利要求1所述的方法,其特征在于,所述增量式融合模型的表达式为:
6.根据权利要求...
【技术特征摘要】
1.一种多源安全情报融合的动态更新与适应性优化方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述异构数据统一表征模型的表达式为:
3.根据权利要求2所述的方法,其特征在于,所述时空编码函数φ(·)包括多尺度时间感知单元和双哈希空间编码,所述语义嵌入算子ψ(·)包含词汇级嵌入、句子级融合及领域知识增强。
4.根据权利要求1所述的方法,其特征在于,所述lstm-注意力机制的动态权重生成公式为:
5.根据权利要求1所述的方法,其特征在于,所述增量式融合模型的表达式为:
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:陈丽娜,曾虎双,李思蔚,谢铭,曾明霏,张永华,全雪霞,梁彪,
申请(专利权)人:广西电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。