-
公开(公告)号:CN111565192A
公开(公告)日:2020-08-21
申请号:CN202010382950.0
申请日:2020-05-08
Applicant: 南开大学
Abstract: 基于可信度的内网安全威胁多模型协同防御方法。通过以下方式实现:第1、利用LogSig等十三种日志分析算法从海量日志中提取出异构的日志模板集,通过block_id分块,生成特征矩阵,利用SVM等三种机器学习算法对特征矩阵学习,建立三十九种日志检测模型;第2、通过统计学习算法计算不同检测模型对待测日志预测结果的可信度;第3、利用计算得到的多种模型预测结果的可信度进行多模型预测结果的融合,实现异构模型的协同防御。本发明区别于基于阈值和单模型的分析方式,利用了十三种日志解析算法,三种机器学习算法生成日志检测模型,实现多模型协同;利用统计学习方法,提高了对异常日志的探测能力。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
