-
公开(公告)号:CN119094188A
公开(公告)日:2024-12-06
申请号:CN202411184809.4
申请日:2024-08-27
Applicant: 北京工业大学
Abstract: 本发明公开了多源数据融合驱动的入侵检测规则生成方法,采集异常流量数据、开源威胁情报信息、告警日志数据三种数据源,并基于图数据库和社团检测算法对其中开源威胁情报信息的质量进行排序,得到高质量情报。采用三层模型实现异常流量数据与告警日志的对齐,基于决策树模型实现三者的对齐。对构建后的决策树进行遍历得到相关路径,从路径中提取出入侵检测规则。采用基于异常流量数据、告警日志、威胁情报信息多种数据源,利用三者进行有机结合,能够生成时效性强的入侵检测规则。改进的滑动窗口+n‑gram算法+余弦相似度三层对齐模型,解决因网络延迟、系统处理的延迟带来的告警日志与异常流量数据难以对齐的问题,为后续规则的生成提供可信度依据。
Search Results
1
records
(took 0.019 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
