-
公开(公告)号:CN110650140B
公开(公告)日:2022-01-25
申请号:CN201910910530.2
申请日:2019-09-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于kmeans的攻击行为监测方法及装置,涉及网络安全的技术领域,包括:获取样本攻击行为;基于RFM原理和层次分析法,确定样本攻击行为的目标数据和攻击等级,其中,攻击等级用于表征攻击行为的危险程度;将目标数据和攻击等级输入kmeans聚类模型,对待训练kmeans聚类模型进行训练,得到最优kmeans聚类模型;在监测到待分析攻击行为之后,将待分析攻击行为的目标数据输入最优kmeans聚类模型,得到待分析攻击行为的攻击等级,解决了现有技术在对攻击行为进行监测时会忽略对攻击行为的危险程度和时效性技术问题。
-
公开(公告)号:CN110650140A
公开(公告)日:2020-01-03
申请号:CN201910910530.2
申请日:2019-09-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于kmeans的攻击行为监测方法及装置,涉及网络安全的技术领域,包括:获取样本攻击行为;基于RFM原理和层次分析法,确定样本攻击行为的目标数据和攻击等级,其中,攻击等级用于表征攻击行为的危险程度;将目标数据和攻击等级输入kmeans聚类模型,对待训练kmeans聚类模型进行训练,得到最优kmeans聚类模型;在监测到待分析攻击行为之后,将待分析攻击行为的目标数据输入最优kmeans聚类模型,得到待分析攻击行为的攻击等级,解决了现有技术在对攻击行为进行监测时会忽略对攻击行为的危险程度和时效性技术问题。
-
公开(公告)号:CN108900546A
公开(公告)日:2018-11-27
申请号:CN201810919681.X
申请日:2018-08-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种基于LSTM的时间序列网络异常检测的方法与装置,涉及信息安全技术领域,其中,方法包括:获取待检测网络流量的实际测量值;将待检测网络流量的实际测量值输入基于LSTM的时间序列网络流量预测模型中,得到待检测网络流量的预测值;将待检测网络流量的实际测量值与待检测网络流量的预测值进行比对,得到待检测网络流量的异常数据检测结果。本发明所提供的基于LSTM的时间序列网络异常检测的方法,能够在大规模网络环境下,对一维的时间序列流量数据异常值进行检测并提供预警,提升网络异常检测效率,对网络流量异常识别效果好,发展拟合比较完整,且能直观明显区分异常信息。
-
公开(公告)号:CN109213918A
公开(公告)日:2019-01-15
申请号:CN201811118222.8
申请日:2018-09-25
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/953 , G06F16/955 , G06F17/27
Abstract: 本发明提供了基于机器学习的网页暗链检测方法和装置,包括:根据含有暗链的网页源码数据和不含有暗链的网页源码数据,得到网页负向评分,再通过迭代法计算暗链划分分值,当网页负向评分大于暗链划分分值时,该网页源码数据中含有暗链,从而对高混杂暗链代码识别效果好,替代了传统的人工检测的方式,实现暗链识别自动化。
-
-
-
Search Results
4
records
(took 0.024 seconds)
