公开(公告)号：CN109743300A

公开(公告)日：2019-05-10

申请号：CN201811562239.2

申请日：2018-12-20

Applicant: 浙江鹏信信息科技股份有限公司

Inventor： 林建洪 ,  徐良 ,  蒋熠 ,  陈晓莉 ,  章亮 ,  马峰 ,  何晓明 ,  徐菁

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明提供了本发明提供了一种基于异构模型策略库的安全事件自动化处置方法，采用三重异构模型设计，既支持系统级策略加载，又能支持用户级策略设置，同时引入机器学习算法，针对网站攻击和APT攻击等安全事件通过GBDT模型提炼规则，分析正常访问及异常访问特征，加载模型并上线验证，精确识别攻击事件。此外，策略库支持分层逆向反馈，经算法级策略层反复学习得到的规则将定期加入到用户级策略层作为个性化策略，经算法级策略层识别的攻击者IP将实时加入到系统级策略层，通过异构模型策略库的分层逆向反馈机制能够有效提升安全事件处置规则的自学习能力，提高策略库的准确性和完整性，最终实现安全事件的自动化处置。