一種主機(jī)訪問關(guān)系異常行為自適應(yīng)檢測裝置及其監(jiān)測方法

基本信息

申請?zhí)?/td> CN201910273130.5 申請日 -
公開(公告)號 CN110188015B 公開(公告)日 2021-09-07
申請公布號 CN110188015B 申請公布日 2021-09-07
分類號 G06F11/30(2006.01)I;G06F11/34(2006.01)I;G06N20/00(2019.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 莢佳;朱震;程度;張福 申請(專利權(quán))人 北京升鑫網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京中海智圣知識產(chǎn)權(quán)代理有限公司 代理人 王志東
地址 100085北京市海淀區(qū)創(chuàng)業(yè)路8號1號樓5層1-2
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種主機(jī)訪問關(guān)系異常行為自適應(yīng)檢測裝置,包括監(jiān)控模塊、數(shù)據(jù)源模塊、服務(wù)接口模塊、存儲模塊、模型訓(xùn)練單元、異常檢測單元、告警模塊和檢索模塊:監(jiān)控模塊,連接于所述模型訓(xùn)練單元以監(jiān)控所述模型訓(xùn)練單元的運(yùn)行狀況;數(shù)據(jù)源模塊,連接于所述模型訓(xùn)練單元;服務(wù)接口模塊,連接于所述模型訓(xùn)練單元;存儲模塊,連接于所述模型訓(xùn)練單元;異常檢測單元,連接于所述模型訓(xùn)練單元;連接于所述存儲模塊;告警模塊,連接于所述異常檢測單元;檢索信息,連接于所述存儲模塊。本發(fā)明所述檢測裝置通過利用機(jī)器學(xué)習(xí)領(lǐng)域的相關(guān)算法,提高了主機(jī)訪問關(guān)系建模的能力和異常行為檢測的能力,降低誤報率,提高準(zhǔn)確性。