[发明专利]使用无监督式机器学习和优先权算法的高速威胁情报管理的系统及方法有效
| 申请号: | 201580004151.7 | 申请日: | 2015-07-24 |
| 公开(公告)号: | CN106663169B | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 林庆麟 | 申请(专利权)人: | 策安保安有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 段登新 |
| 地址: | 新加坡*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文档揭示一种用于整并计算机及其相关网络的威胁情报数据的系统和方法。数量庞大的原始威胁情报数据收集自多个来源,且被划分成一公共格式以供进行群集分析,其中数据的群集是使用无监督式机器学习算法来达成。产生的经组织的威胁情报数据其后经历以加权资产为基础的威胁严重等级相关过程。一特定计算机网络的所有中间网络漏洞均被使用做为此过程的关键整并参数。透过此高速自动化过程所收集的经过处理的最终情报数据接着在传输至第三方之前被格式化成预定义格式。 | ||
| 搜索关键词: | 使用 监督 机器 学习 优先权 算法 高速 威胁 情报 管理 系统 方法 | ||
【主权项】:
一种整并计算机网络的威胁情报数据的方法,该方法由一计算机系统执行,该方法包括:从多个来源收集威胁情报数据,并将所收集的威胁情报数据标准化成一致数据格式;使用无监督式机器学习算法将经过标准化的威胁情报数据分组成群集,其中每一群集均包括代表威胁情报数据的一属性的一群数据;针对对于该计算机网络而言具有严重性的群集进行分类;将被分类成具有严重性的群集与该计算机网络的一安全态势比较以确定该计算机系统感兴趣的群集;以及将被确定为该计算机系统感兴趣的群集格式化成该计算机网络的一预定义格式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于策安保安有限公司,未经策安保安有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580004151.7/,转载请声明来源钻瓜专利网。
