[发明专利]一种网络安全事件分类与预测方法及系统有效
| 申请号: | 201710579846.9 | 申请日: | 2017-07-17 |
| 公开(公告)号: | CN107241352B | 公开(公告)日: | 2020-01-21 |
| 发明(设计)人: | 陈晓莉;徐菁;丁一帆;刘亭;林建洪 | 申请(专利权)人: | 浙江鹏信信息科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 33246 浙江千克知识产权代理有限公司 | 代理人: | 周希良 |
| 地址: | 311100 浙江省杭州市余杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络安全事件分类与预测方法及系统,用以解决现有技术缺少及时发现攻击行为特征,对攻击行为进行准确分类的能力。该方法包括:S1、获取全网用户的web访问日志和全流量日志中的http元数据;S2、对所述web访问日志和所述http元数据的url进行分词并与网络攻击非法字符特征库进行匹配;S3、将分词后的url利用word2vector构建词向量和文档向量;S4、将所述文档向量作为特征输入并采用朴素贝叶斯模型对所述攻击行为进行分类。本发明实现关键点的实时监测,依靠机器学习发现带有主流攻击特征的异常行为,改善了网络攻击行为分类的效率,降低了人工审核的时间成本,能够适应不断变化的攻击行为,提高了分类检测准确率,为网络安全提供了保障。 | ||
| 搜索关键词: | 一种 网络安全 事件 分类 预测 方法 系统 | ||
【主权项】:
1.一种网络安全事件分类与预测方法,其特征在于,包括步骤:/nS1、获取全网用户的web访问日志和全流量日志中的http元数据;/nS2、对所述web访问日志和所述http元数据的url进行分词并与网络攻击非法字符特征库进行匹配;/nS3、将分词后的url利用word2vector构建词向量和文档向量,具体包括:/n统计所述网络攻击非法字符特征库的非法关键词;/n利用one-hot-vector将所述关键词转换成n维向量;/n将n维向量的输入层与隐藏层全连接;/n通过反向传递得到最终向量并通过与最初词向量相乘得到最终词向量;/n将每条url出现的攻击关键词对应的词向量相加以得到文档向量;/nS4、将所述文档向量作为特征输入并采用朴素贝叶斯模型对攻击行为进行分类。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江鹏信信息科技股份有限公司,未经浙江鹏信信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710579846.9/,转载请声明来源钻瓜专利网。
