公开(公告)号：CN117240598B

公开(公告)日：2024-02-20

申请号：CN202311468191.X

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王尊 ,  赵冉 ,  才镓赫 ,  胡彬 ,  刘阳 ,  万睿 ,  杨阳 ,  张哲宇

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N3/08 ,  G06F18/23

Abstract: 本申请适用于网络安全技术领域，提供了一种攻击检测方法、装置、终端设备及存储介质，其中，所述方法包括：获取告警信息；将所述告警信息对应的流量导入预设的虚拟信息系统，并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据；基于所述告警信息和所述威胁流量数据运行攻击检测模型，得到攻击检测结果；所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测，在实现对于网络攻击的全面检测的同时，提高攻击检测的准确性。

公开(公告)号：CN117240598A

公开(公告)日：2023-12-15

申请号：CN202311468191.X

申请日：2023-11-07

Applicant: 国家工业信息安全发展研究中心

Inventor： 孙军 ,  王尊 ,  赵冉 ,  才镓赫 ,  胡彬 ,  刘阳 ,  万睿 ,  杨阳 ,  张哲宇

IPC: H04L9/40 ,  H04L41/16 ,  G06N20/00 ,  G06N3/08 ,  G06F18/23

Abstract: 本申请适用于网络安全技术领域，提供了一种攻击检测方法、装置、终端设备及存储介质，其中，所述方法包括：获取告警信息；将所述告警信息对应的流量导入预设的虚拟信息系统，并通过所述虚拟信息系统获取所述告警信息对应的威胁流量数据；基于所述告警信息和所述威胁流量数据运行攻击检测模型，得到攻击检测结果；所述攻击检测模型是基于样本和标签训练得到的机器学习模型。通过攻击检测模型对告警信息以及告警信息对应的威胁流量数据进行检测，在实现对于网络攻击的全面检测的同时，提高攻击检测的准确性。