买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:四川中天鹰眼信息技术有限公司;新疆乾坤信息技术股份有限公司
摘要:本发明公开了一种基于堡垒机的异常行为检测方法,属于网络安全运维领域,本发明经过数据收集及预处理,提取数据特征后利用所提取的特征构建孤立森林模型学习正常行为模式,并将所构建的孤立森林模型进行部署,作为日常生产中异常行为识别的方式,通过异常行为评分对生产中的异常行为进行识别和检测。本发明旨在解决传统检测技术在面对复杂、多变的网络环境时存在的不足,包括高效处理大规模数据、自动适应动态变化的行为模式、提供高检测准确率和低误报率、实时告警与响应以及全面审计与合规等问题。通过引入孤立森林算法,显著提升系统的安全性。
主权项:1.一种基于堡垒机的异常行为检测方法,其特征在于,包括如下步骤:S1、获取堡垒机产生的网络行为数据并进行数据预处理;S2、提取预处理后网络行为数据的数据特征,对所提取的数据特征进行分割得到训练集、测试集和验证集,基于训练集的数据构建孤立森林模型;S3、基于预处理后得到的数据特征训练孤立森林模型识别正常网络行为模式,利用验证集中的数据对训练完成的孤立森林模型进行优化;S4、利用S3优化后的孤立森林模型进行部署,计算堡垒机生产过程中的网络行为的异常评分,根据所计算的异常评分和预设的阈值识别异常行为。
全文数据:
权利要求:
百度查询: 四川中天鹰眼信息技术有限公司 新疆乾坤信息技术股份有限公司 一种基于堡垒机的异常行为检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。