发明名称 |
一种误报自适应的网络安全态势预测方法 |
摘要 |
本发明涉及一种误报自适应的网络安全态势预测方法,包括如下步骤:(1)提取安全防护软件中的报警事件;(2)基于系统主机、网络异常信息消除报警事件中的误报,形成准确的训练样本集;(3)使用神经网络学算法对样本集进行训练,建立预测模型;(4)进行在线预测,并对预测结果进行确认;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学,调整预测模型。本发明解决了网络安全态势预测中误报过多且无法自动消除的问题,准确地建立网络安全态势预测模型训练样本集,有效地建立预测模型,对预测结果进行自动确认以消除误报并自动调整预测模型,减少后续预测中误报的产生数量,增强了本发明的可靠性和实用性。 |
申请公布号 |
CN104486141A |
申请公布日期 |
2015.04.01 |
申请号 |
CN201410705040.6 |
申请日期 |
2014.11.26 |
申请人 |
国家电网公司;中国电力科学研究院;国网天津市电力公司 |
发明人 |
何高峰;管小娟;张涛;马媛媛;陈璐;黄秀丽;王玉斐;张波;陈亚东 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种误报自适应的网络安全态势预测方法,其特征在于,所述方法包括下述步骤:(1)提取安全防护软件中的报警事件;(2)形成训练样本集;(3)训练所述训练样本集,建立网络安全态势预测模型;(4)在线预测,并确认预测结果;(5)若预测结果为误报,标记当前预测事件序列为反例,执行增量神经网络学习,调整预测模型。 |
地址 |
100031 北京市西城区西长安街86号 |