-
公开(公告)号:CN114301712B
公开(公告)日:2023-04-07
申请号:CN202111678291.6
申请日:2021-12-31
Applicant: 西安交通大学
Abstract: 本发明提供的一种基于图方法的工业互联网告警日志关联分析方法及系统,包括以下步骤:步骤1,获取网络攻击告警日志;步骤2,对获取的网络攻击告警日志进行解析,得到每一条网络攻击告警对应的特征量;步骤3,根据得到的特征量创建网络安全事件图,并将网络安全事件图划分为多个告警簇;步骤4,提取每个告警簇对应的统计特征和拓扑结构特征;步骤5,根据得到的统计特征和拓扑结构特征对每条告警簇进行分析识别;本发明避免了告警日志数据多源、异构特点的影响,能够有效提高常见安全事件告警的处理效率和高危事件的识别能力,并且能够提供对工业互联网整体安全态势的感知能力。
-
公开(公告)号:CN116015914A
公开(公告)日:2023-04-25
申请号:CN202211713574.4
申请日:2022-12-29
Applicant: 西安交通大学
IPC: H04L9/40 , G06F18/2323 , G06F18/214 , G06F18/2415 , G06N3/045 , G06N3/08
Abstract: 本发明提供的一种基于深度学习框架的告警日志真实攻击检测方法及系统,包括以下步骤:步骤1,对获取得到的告警日志数据依次进行解析融合和关联聚类,生成告警事件簇;步骤2,对告警事件簇进行解析和过采样处理,生成训练数据集;步骤3,利用训练数据集对预设的二分类图神经网络模型进行训练,得到训练好的二分类图神经网络模型;步骤4,根据训练好的二分类图神经网络模型对待处理数据进行判定,得到检测结果;本发明能够快速有效挖掘网络告警中的常见真实攻击,并通过与人工研判相结合的方法不断学习优化模型,提高网络告警分析处理效率,增强网络安全防护能力。
-
公开(公告)号:CN115695147A
公开(公告)日:2023-02-03
申请号:CN202211337758.5
申请日:2022-10-28
Applicant: 西安交通大学
IPC: H04L41/0631 , H04L41/069
Abstract: 本发明提供了一种基于扩散节点的空间域告警社群划分方法,包括以下步骤:步骤1:从获取得到的待处理告警日志数据进行信息提取,得到告警数据集;步骤2:根据告警数据集构建告警日志关联图;步骤3:结合告警日志关联图中节点的业务属性特征和拓扑结构特征,选取扩散节点;步骤4,利用选取得到的扩散节点对空间域告警社群进行划分,得到多个社群结构。本发明有效地解决了现有社群划分方法在处理社群之间关联关系上所面临的难题,允许相同节点归属于多个告警社群,提升了重叠社群划分算法结果的确定性与准确性,更加符合实际工业互联网的真实业务场景。
-
公开(公告)号:CN114301712A
公开(公告)日:2022-04-08
申请号:CN202111678291.6
申请日:2021-12-31
Applicant: 西安交通大学
Abstract: 本发明提供的一种基于图方法的工业互联网告警日志关联分析方法及系统,包括以下步骤:步骤1,获取网络攻击告警日志;步骤2,对获取的网络攻击告警日志进行解析,得到每一条网络攻击告警对应的特征量;步骤3,根据得到的特征量创建网络安全事件图,并将网络安全事件图划分为多个告警簇;步骤4,提取每个告警簇对应的统计特征和拓扑结构特征;步骤5,根据得到的统计特征和拓扑结构特征对每条告警簇进行分析识别;本发明避免了告警日志数据多源、异构特点的影响,能够有效提高常见安全事件告警的处理效率和高危事件的识别能力,并且能够提供对工业互联网整体安全态势的感知能力。
-
Patent Agency Ranking
公开(公告)号:CN115695147B
公开(公告)日:2024-11-26
申请号:CN202211337758.5
申请日:2022-10-28
Applicant: 西安交通大学
IPC: H04L41/0631 , H04L41/069
Abstract: 本发明提供了一种基于扩散节点的空间域告警社群划分方法,包括以下步骤:步骤1:从获取得到的待处理告警日志数据进行信息提取,得到告警数据集;步骤2:根据告警数据集构建告警日志关联图;步骤3:结合告警日志关联图中节点的业务属性特征和拓扑结构特征,选取扩散节点;步骤4,利用选取得到的扩散节点对空间域告警社群进行划分,得到多个社群结构。本发明有效地解决了现有社群划分方法在处理社群之间关联关系上所面临的难题,允许相同节点归属于多个告警社群,提升了重叠社群划分算法结果的确定性与准确性,更加符合实际工业互联网的真实业务场景。
-
公开(公告)号:CN117319035A
公开(公告)日:2023-12-29
申请号:CN202311268722.0
申请日:2023-09-28
Applicant: 西安交通大学
IPC: H04L9/40 , G06F18/22 , G06F18/2323 , G06F18/26
Abstract: 本发明提供的一种基于复杂子图拆分的告警社群划分方法、系统及设备,包括以下步骤:将输入的多源异构网络告警日志进行预处理,得到告警数据集;根据得到的告警数据集构建告警日志关联图;将得到的告警日志关联图进行聚类划分,得到简单告警子图和复杂告警子图;利用简单告警子图对复杂告警子图进行初步拆分,得到拆分后的复杂告警子图;利用简单告警子图的定义对拆分后的复杂告警子图进行二次拆分,得到多个拆分后的简单告警子图;将得到的多个拆分后的简单告警子图进行合并;本发明能够将错误划分在同一个社群的多个业务告警进行有效拆分,同时将错误划分为多个社群的同一业务告警进行正确合并,最大限度地保证告警社群划分的业务完整性。
-
公开(公告)号:CN116796312A
公开(公告)日:2023-09-22
申请号:CN202310745296.9
申请日:2023-06-21
Applicant: 西安交通大学
IPC: G06F21/55 , G06F18/26 , G06F18/2415 , H04L9/40
Abstract: 本发明提供一种基于时间序列周期性的告警重视度推荐方法及系统,包括以下步骤:步骤1,从多源异构的网络安全告警数据中提取生成多个告警时间序列;步骤2,统计每个告警时间序列对应的频度特征;步骤3,判断每个告警时间序列是否具有周期性;步骤4,根据步骤2和步骤3的结果,对每个告警时间序列中每个元素对应的告警进行分类和重视度推荐;步骤5,将当前告警时间序列的特征与对应的历史时间序列进行对比,判断告警的重视度;本发明利用误报警的时序周期性特征进行快速挖掘,从而高效批量识别工业互联网中周期性误报,有效降低需要处理的数据规模,提高告警的分析处理效率。
-
公开(公告)号:CN116304760A
公开(公告)日:2023-06-23
申请号:CN202310342219.9
申请日:2023-03-31
Applicant: 西安交通大学
Abstract: 本发明一种基于社团演化分析的告警数据处理方法及系统,包括以下步骤:步骤1,将获取得到的多种设备对应的原始告警日志进行聚类处理,得到告警簇;步骤2,将得到的告警簇关联为动态告警集群;步骤3,将得到的动态告警集群进行分类,得到稳定型告警集群、生长收缩型告警集群和分裂合并型告警集群;步骤4,从稳定型告警集群、生长收缩型告警集群和分裂合并型告警集群分别挖掘提取得到稳定告警事件、周期性告警事件与偶然突发告警事件;步骤5,将稳定告警事件、周期性告警事件与偶然突发告警事件结合专家知识总结形成常规业务告警模式与疑似高危告警模式;本发明基于告警模式的标定结果与挖掘知识实现告警日志的批量可解释性处理,极大提升了告警日志分析处理的效率。
-
公开(公告)号:CN116015914B
公开(公告)日:2024-11-26
申请号:CN202211713574.4
申请日:2022-12-29
Applicant: 西安交通大学
IPC: H04L9/40 , G06F18/2323 , G06F18/214 , G06F18/2415 , G06N3/045 , G06N3/08
Abstract: 本发明提供的一种基于深度学习框架的告警日志真实攻击检测方法及系统,包括以下步骤:步骤1,对获取得到的告警日志数据依次进行解析融合和关联聚类,生成告警事件簇;步骤2,对告警事件簇进行解析和过采样处理,生成训练数据集;步骤3,利用训练数据集对预设的二分类图神经网络模型进行训练,得到训练好的二分类图神经网络模型;步骤4,根据训练好的二分类图神经网络模型对待处理数据进行判定,得到检测结果;本发明能够快速有效挖掘网络告警中的常见真实攻击,并通过与人工研判相结合的方法不断学习优化模型,提高网络告警分析处理效率,增强网络安全防护能力。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.018 seconds)
