CN118842661B 网络安全事件分析处理方法、系统及可读存储介质 (浙江鹏信信息科技股份有限公司)_第1页
CN118842661B 网络安全事件分析处理方法、系统及可读存储介质 (浙江鹏信信息科技股份有限公司)_第2页
CN118842661B 网络安全事件分析处理方法、系统及可读存储介质 (浙江鹏信信息科技股份有限公司)_第3页
CN118842661B 网络安全事件分析处理方法、系统及可读存储介质 (浙江鹏信信息科技股份有限公司)_第4页
CN118842661B 网络安全事件分析处理方法、系统及可读存储介质 (浙江鹏信信息科技股份有限公司)_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

络安全事件分析处理方法、系统及可读存储介块:带有注意力机制的双向长短期记忆Bi_LSTM网络模块、基于时序分析的先知Prophet异常检测模块、基于图神经网络GCN结合空间距离计算2所述Bi_LSTM网络模块包括依次连接的文本数据处理单元、注意力机制的编码单元、Bi_LSTM网络单元和注意力机制的解码单元,并在训练过程中采用二元交叉熵损失函数将泛化后的数据经过先知Prophet时序异常分析算法,输出下一时间窗口的告警日志基于泛化后的数据构建图网络链,并以节点_线_节点的图结构方式存储在图数据库2.一种网络安全事件分析处理系统,应用如权利要求1所述的网络安全事件分析处理算法组件模块,用于对泛化处理后的数据以接口的形式调用算法3提高告警效率并提高安全事件分析的准确度成为当前亟需[0012]将泛化处理后的攻击载荷Payload输入带有注意力机制的双向长短期记忆Bi_[0014]将泛化后的数据经过先知Prophet时序异常分析算法,输出下一时间窗口的告警并利用事故树分析算法对异常告警的时序窗口进行根因分析,定位异常时间点或时间窗4[0031]为了更清楚地说明本发明实施例,下面将对照附图说明本发明的具体实施方5引擎Logstash程序发送到流处理平台Kafka指定主题中,流处理框架flink泛化程序监控[0044]第二种算法模块:基于时序分析的先知异常检测模块,简称Prophet异常检测模[0045]第三种算法模块:基于图卷积网络结合空间距离计算的[0046]上述第一种算法模块基于文本分类,将泛化后的数据经预训练的Bi_LSTM网络模[0047]本实施例的Bi_LSTM网络模块包括依次连接的文本数据处理单元、注意力机制的过注意力机制的解码实现输出;在训练过程中采用二元交叉熵损失函数BCELoss在注意力[0048]基于采集历史24小时的泛化日志样本数据中关键字段攻击载荷Payload文本进行6特征群,选择Facebook开源的时序模型Prophet,这是一种基于加法模型预测时间序列数结构输入预训练的GCN结合空间距离计算的协同过滤的推荐方式中进行异常关联判定,输阵空间计算后接入全连接网络层并通过分类函数Softmax层计算输出网络结果,其结果包[0059]本实施例的算法组件模块用于对泛化处理后的数据以接口的形式调用算法组件7[0060]上述功能模块的具体处理过程可采用上述网络安全事件分析处理方法中的详细

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论