龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广州大学
摘要:本发明公开了一种基于深度强化学习的自动化提取告警数据攻击行为特征方法及装置,方法包括:离线阶段和在线阶段;离线阶段包括:将各类威胁数据进行归类并归一化;筛选数据包的特征并标记;设置奖励,使用标记外的数据进行训练,并存储训练结果放入经验池;再使用一组其他数据,进行偏好设置,增大奖励,整合训练结果,增加为发现的特征;迭代训练,直到设定阈值终止;在线阶段包括:在线更新数据包。本发明能够解决网络威胁情报收集和管理面临来源不同的问题,提高了威胁情报内容和格式的适应性。
主权项:1.基于深度强化学习的自动化提取告警数据攻击行为特征方法,其特征在于,包括离线阶段和在线阶段;离线阶段,包括:将各类威胁数据进行归类,并对异构数据进行归一化,获取原始数据包;根据已有的规则将原始数据包的内容进行特征筛选,对攻击特征进行标记,构建威胁情报实体;基于深度强化学习构建智能体和经验池;威胁情报实体根据已标记的数据对原始数据包中未标记的数据进行处理,识别告警之间的关键语义信息,并提取攻击特征,根据预设的奖惩机制获得奖励;智能体对攻击特征进行评分,并将评分结果存储在经验池中,并将奖励和评分结果反馈至智能体调整攻击策略;对经验池中累积的评分结果进行综合分析,检测是否存在未被识别的攻击特征;迭代训练,直到达到设定阈值或者训练完成所有数据集,训练终止;在线阶段,包括:定时更新原始数据包和规则,经过训练更新经验池;重复学习,直至学习到可用的新攻击特征,并持续更新经验池。
全文数据:
权利要求:
百度查询: 广州大学 基于深度强化学习的自动化提取告警数据攻击行为特征方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号