网络资产异常检测方法
授权
摘要
本发明公开了一种网络资产异常检测方法,涉及网络安全技术领域,解决了现有方案中只考虑单个异常情况或者未考虑行为在时序上的异常情况,导致误报率高的技术问题;包括:获取网络资产的时序特征数据、数据预处理、数据构造、构建异常检测模型、异常检测和“正常”数据的进一步挖掘;本发明同时采集和利用了网络流量中两类特征数据,使得异常检测模型能够更好地学习两类特征,为后续提高异常检测模型的检测精度奠定基础;本发明使用了基于LSTM‑AE的深度学习网络框架,能够对网络中的多维时间序列数据进行异常检测并取得更高的准确率;本发明对异常检测模型检测为“正常”的数据的重建误差矩阵进行二次异常检测,有效地提高了异常的召回率。
基本信息
专利标题 :
网络资产异常检测方法
专利标题(英):
暂无
公开(公告)号 :
CN113469247A
申请号 :
CN202110737598.2
公开(公告)日 :
2021-10-01
申请日 :
2021-06-30
授权号 :
CN113469247B
授权日 :
2022-04-01
发明人 :
邹凯陈凯枫
申请人 :
广州天懋信息系统股份有限公司
申请人地址 :
广东省广州市天河区体育东路140-148号四楼自编编号403房
代理机构 :
广东省中源正拓专利代理事务所(普通合伙)
代理人 :
王明亮
优先权 :
CN202110737598.2
主分类号 :
G06K9/62
IPC分类号 :
G06K9/62 G06F16/2458 G06N3/04 G06N3/08
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06K
数据识别;数据表示;记录载体;记录载体的处理
G06K9/00
用于阅读或识别印刷或书写字符或者用于识别图形,例如,指纹的方法或装置
G06K9/62
应用电子设备进行识别的方法或装置
法律状态
2022-04-01 :
授权
2021-10-26 :
实质审查的生效
IPC(主分类) : G06K 9/62
申请日 : 20210630
申请日 : 20210630
2021-10-01 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载