公开(公告)号：CN109462578B

公开(公告)日：2022-01-11

申请号：CN201811227305.0

申请日：2018-10-22

Applicant: 南开大学

Inventor： 王志 ,  杨帆 ,  李昊润 ,  林美含 ,  杨晨煜 ,  刘新慧

IPC: H04L9/40

Abstract: 本发明提出了一种基于统计学习的威胁情报利用与繁殖方法，应用于网络安全领域，基于有限的已知威胁情报，通过统计学习，发现大量未知的威胁情报，实现威胁情报的繁殖。为了躲避安全检测，网络攻击的变化速度越来越快，导致威胁情报的数量增多、时效性缩短。只利用已知威胁情报的安全检测模型，会受到模型退化问题的影响，准确度下降。本发明基于统计学习算法，引入可信度，代替静态阈值，提高模型对未知威胁的识别能力；该方法支持多种异构检测模型，基于可信度对比，实现多模型协同防御；该方法引入滑动时间窗概念，实现检测模型对新出现的威胁情报的快速吸收，对过期情报的有效遗忘。

公开(公告)号：CN109462578A

公开(公告)日：2019-03-12

申请号：CN201811227305.0

申请日：2018-10-22

Applicant: 南开大学

Inventor： 王志 ,  杨帆 ,  李昊润 ,  林美含 ,  杨晨煜 ,  刘新慧

IPC: H04L29/06

Abstract: 本发明提出了一种基于统计学习的威胁情报利用与繁殖方法，应用于网络安全领域，基于有限的已知威胁情报，通过统计学习，发现大量未知的威胁情报，实现威胁情报的繁殖。为了躲避安全检测，网络攻击的变化速度越来越快，导致威胁情报的数量增多、时效性缩短。只利用已知威胁情报的安全检测模型，会受到模型退化问题的影响，准确度下降。本发明基于统计学习算法，引入可信度，代替静态阈值，提高模型对未知威胁的识别能力；该方法支持多种异构检测模型，基于可信度对比，实现多模型协同防御；该方法引入滑动时间窗概念，实现检测模型对新出现的威胁情报的快速吸收，对过期情报的有效遗忘。