| 发明名称 | 一种误报自适应的网络安全态势预测方法 | ||
| 摘要 | 本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。 | ||
| 申请公布号 | CN104486141A | 申请公布日期 | 2015.04.01 |
| 申请号 | CN201410705040.6 | 申请日期 | 2014.11.26 |
| 申请人 | 国家电网公司;中国电力科学研究院;国网天津市电力公司 | 发明人 | 何高峰;管小娟;张涛;马媛媛;陈璐;黄秀丽;王玉斐;张波;陈亚东 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种误报自适应的网络安全态势预测方法,其特征在于,所述方法包括下述步骤:(1)提取安全防护软件中的报警事件;(2)形成训练样本集;(3)训练所述训练样本集,建立网络安全态势预测模型;(4)在线预测,并确认预测结果;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||