-
公开(公告)号:CN110011990B
公开(公告)日:2022-03-04
申请号:CN201910219705.5
申请日:2019-03-22
Applicant: 南开大学
Abstract: 本发明提出了一种内网安全威胁智能分析方法,应用于网络安全领域。通过以下方式实现:第1、多模型不一致性得分的计算,包括:第1.1步、生成日志模板集;第1.2步、计算不一致性得分;第2、内网安全威胁智能分析方法,包括:第2.1步、计算P‑Value;第2.2步、基于统计学习预测待测日志流。本发明利用人工智能分析而不是手工分析,实现对日志的分析;改变日志存储于本地的存储方式,转而采用区块链进行安全存储,并实现对内网不同设备产生的日志的合并使用;该方法支持多种日志解析模型,实现多模型协同;利用统计学习方法,提高了对异常日志的探测能力。
-
公开(公告)号:CN110011990A
公开(公告)日:2019-07-12
申请号:CN201910219705.5
申请日:2019-03-22
Applicant: 南开大学
Abstract: 本发明提出了一种内网安全威胁智能分析方法,应用于网络安全领域。通过以下方式实现:第1、多模型不一致性得分的计算,包括:第1.1步、生成日志模板集;第1.2步、计算不一致性得分;第2、内网安全威胁智能分析方法,包括:第2.1步、计算P-Value;第2.2步、基于统计学习预测待测日志流。本发明利用人工智能分析而不是手工分析,实现对日志的分析;改变日志存储于本地的存储方式,转而采用区块链进行安全存储,并实现对内网不同设备产生的日志的合并使用;该方法支持多种日志解析模型,实现多模型协同;利用统计学习方法,提高了对异常日志的探测能力。
-
Search Results
2
records
(took 0.013 seconds)
