买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中信国际电讯(信息技术)有限公司;中企网络通信技术有限公司
摘要:本发明涉及网络安全技术领域,公开了一种威胁流量数据的识别方法、装置、设备及介质,该方法包括:获取包括流量日志和安全日志的防火墙日志,安全日志包括:防火墙拦截的威胁事件和威胁事件对应的威胁类型,流量日志包括:防火墙监测的流量数据;基于安全日志和流量日志,确定安全日志中的威胁事件对应的目标流量数据和该目标流量数据的威胁标签,从而构建训练数据集对预设机器学习模型进行训练,得到威胁识别模型;基于威胁识别模型对防火墙监测到的流量数据进行威胁识别,拦截威胁流量数据,本发明通过防火墙日志中的数据训练机器学习模型,将训练得到威胁识别模型来识别威胁流量数据,可以更全面的拦截威胁流量以保证网络安全。
主权项:1.一种威胁流量数据的识别方法,其特征在于,所述方法包括:获取防火墙日志,所述防火墙日志包括:流量日志和安全日志,所述安全日志包括:防火墙拦截的威胁事件和所述威胁事件对应的威胁类型,所述流量日志包括:防火墙监测的流量数据;基于所述安全日志和流量日志进行数据匹配,确定所述安全日志中的威胁事件对应的目标流量数据,并将所述威胁事件的威胁类型确定为所述目标流量数据的威胁标签;根据所述安全日志中各个威胁事件对应的目标流量数据和威胁标签构建训练数据集,通过所述训练数据集对预设机器学习模型进行训练,得到威胁识别模型;基于所述威胁识别模型对防火墙监测到的流量数据进行威胁识别,拦截威胁流量数据。
全文数据:
权利要求:
百度查询: 中信国际电讯(信息技术)有限公司 中企网络通信技术有限公司 一种威胁流量数据的识别方法、装置、设备及介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。