[发明专利]基于可信度的内网安全威胁多模型协同防御方法在审
| 申请号: | 202010382950.0 | 申请日: | 2020-05-08 |
| 公开(公告)号: | CN111565192A | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 王志;陈炜嘉;付晏升;王雨奇 | 申请(专利权)人: | 南开大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62;G06N20/00 |
| 代理公司: | 天津耀达律师事务所 12223 | 代理人: | 侯力 |
| 地址: | 300071*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于可信度的内网安全威胁多模型协同防御方法。通过以下方式实现:第1、利用LogSig等十三种日志分析算法从海量日志中提取出异构的日志模板集,通过block_id分块,生成特征矩阵,利用SVM等三种机器学习算法对特征矩阵学习,建立三十九种日志检测模型;第2、通过统计学习算法计算不同检测模型对待测日志预测结果的可信度;第3、利用计算得到的多种模型预测结果的可信度进行多模型预测结果的融合,实现异构模型的协同防御。本发明区别于基于阈值和单模型的分析方式,利用了十三种日志解析算法,三种机器学习算法生成日志检测模型,实现多模型协同;利用统计学习方法,提高了对异常日志的探测能力。 | ||
| 搜索关键词: | 基于 可信度 安全 威胁 模型 协同 防御 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南开大学,未经南开大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010382950.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种吸湿排汗的石墨烯保健袜及其制备方法
- 下一篇:超网络的训练方法和装置
