公开(公告)号：CN119106437A

公开(公告)日：2024-12-10

申请号：CN202411596084.X

申请日：2024-11-11

Applicant: 中孚信息股份有限公司

Inventor： 魏东晓 ,  解荣昊 ,  孙强 ,  罗圣美 ,  李栋

IPC: G06F21/57 ,  G06F16/182 ,  G06N3/042 ,  G06N3/092

Abstract: 本发明提出的一种多源安全日志的融合风险分析方法、系统、装置及介质，属于数据安全技术领域。所述方法包括：从多种数据源中获取安全日志，对安全日志进行结构化解析、机器学习标注和标准化处理，生成标准化日志；对标准化日志进行清洗、去重、筛选和预处理；将标准化日志存储到分布式数据库，基于标准化日志进行资产识别，根据资产识别结果利用深度强化学习模型进行风险识别，识别出风险日志，并进行处理；将风险日志的处理结果反馈给深度强化学习模型进行持续训练，并调整风险日志的判断条件。能够自动处理多种来源的安全日志，通过机器学习等技术实现日志的格式化、清洗、资产识别和风险识别，从而提高数据安全平台的自动化程度和防御能力。